В начале 2012 года хакер с псевдонимом Yama Tough заявил, что завладел исходными кодами нескольких продуктов компании Symantec, и потребовал от неё пятьдесят тысяч долларов. В случае выплаты хакер обещал не публиковать исходный код. Компания на шантаж не повелась, и теперь обещание было выполнено – полные исходные коды антивируса Norton AntiVirus 2006 может скачать кто угодно.

Ранее то же самое уже случилось с утилитой для удалённого доступа к компьютеру Symantec pcAnywhere. Об утечке тогда было известно следующее.

Судя по всему, злоумышленникам удалось выудить исходники с серверов военной разведки Индии. Иными словами, утечка произошла не из сетей самой Symantec (для компании, которая специализируется на компьютерной безопасности, это было бы позором), а от кого-то, кому были доверены исходники разработок компании. Впрочем, это слабое утешение для пользователей pcAnywhere – приложения, основная функциональность которого заключается в удалённом управлении компьютером. Нетрудно вообразить, зачем оно может понадобиться хакеру.

По всей видимости, Norton AntiVirus “утёк” тем же образом. Однако распространяется архив под логотипом группы Antisec, близкой, судя по символике, к Anonymous. Это, впрочем, ничего не значит – пресловутую маску сейчас кто только не использует.

Потенциально исходный код антивируса в руках вирусописателей может оказаться очень опасным инструментом: проанализировав его, можно попытаться найти прорехи в защите и, использовав эти знания на практике, создать вирусы, обнаружить которые будет невозможно. Хоть антивирусы с открытыми исходными кодами и существуют (наиболее известный из них – ClamAV) и даже вполне успешно работают, они всё же сразу создаются с прицелом на открытость. Закрытый же продукт может содержать уязвимости, которые не заделывали просто потому, что их всё равно никто не увидит. В Symantec, однако, стараются не делать большой трагедии из утечки: версия 2006 года, мол, так устарела, что проку от её анализа быть уже не должно.

Исходники Norton AntiVirus занимают 1,07 ГБ и распространяются через торрент-трекер The Pirate Bay. Они содержат пользовательскую и корпоративную редакции антивируса (последняя – в версиях для Windows и Linux), а также QuarantineServer и SolarisNAVScanner (версия сканера для ОС Solaris). Файлы в архиве – преимущественно исходные коды на C++ (более 6000 файлов .cpp и около 8000 заголовков .h), также девять файлов на ассемблере и около полутора тысяч картинок.

На графике, отражающем размеры файлов, также видны блоки побольше. Преимущественно это архивы с апдейтами и другими компонентами, уже скомпилированными и готовыми к установке в систему. Из исходников также, похоже, можно собрать готовый продукт – среди прочего попадаются файлы проектов Visual Studio.

Пригодятся ли кому-нибудь эти исходники, сказать сложно. В 2004 году, к примеру, в свободное плавание отправилась немалая часть исходных кодов Windows, но ни к каким последствиям это не привело. Изучать столь большие массивы кода непросто, и желающих вряд ли будет много. Однако если они найдутся и будут успешными, то Symantec уже точно несдобровать.