В начале 2012 года хакер с псевдонимом Yama Tough заявил, что завладел исходными кодами нескольких продуктов компании Symantec, и потребовал от неё пятьдесят тысяч долларов. В случае выплаты хакер обещал не публиковать исходный код. Компания на шантаж не повелась, и теперь обещание было выполнено — полные исходные коды антивируса Norton AntiVirus 2006 может скачать кто угодно.
Ранее то же самое уже случилось с утилитой для удалённого доступа к компьютеру Symantec pcAnywhere. Об утечке тогда было известно следующее.
Судя по всему, злоумышленникам удалось выудить исходники с серверов военной разведки Индии. Иными словами, утечка произошла не из сетей самой Symantec (для компании, которая специализируется на компьютерной безопасности, это было бы позором), а от кого-то, кому были доверены исходники разработок компании. Впрочем, это слабое утешение для пользователей pcAnywhere — приложения, основная функциональность которого заключается в удалённом управлении компьютером. Нетрудно вообразить, зачем оно может понадобиться хакеру.
По всей видимости, Norton AntiVirus «утёк» тем же образом. Однако распространяется архив под логотипом группы Antisec, близкой, судя по символике, к Anonymous. Это, впрочем, ничего не значит — пресловутую маску сейчас кто только не использует.
Потенциально исходный код антивируса в руках вирусописателей может оказаться очень опасным инструментом: проанализировав его, можно попытаться найти прорехи в защите и, использовав эти знания на практике, создать вирусы, обнаружить которые будет невозможно. Хоть антивирусы с открытыми исходными кодами и существуют (наиболее известный из них — ClamAV) и даже вполне успешно работают, они всё же сразу создаются с прицелом на открытость. Закрытый же продукт может содержать уязвимости, которые не заделывали просто потому, что их всё равно никто не увидит. В Symantec, однако, стараются не делать большой трагедии из утечки: версия 2006 года, мол, так устарела, что проку от её анализа быть уже не должно.
Исходники Norton AntiVirus занимают 1,07 ГБ и распространяются через торрент-трекер The Pirate Bay. Они содержат пользовательскую и корпоративную редакции антивируса (последняя — в версиях для Windows и Linux), а также QuarantineServer и SolarisNAVScanner (версия сканера для ОС Solaris). Файлы в архиве — преимущественно исходные коды на C++ (более 6000 файлов .cpp и около 8000 заголовков .h), также девять файлов на ассемблере и около полутора тысяч картинок.
На графике, отражающем размеры файлов, также видны блоки побольше. Преимущественно это архивы с апдейтами и другими компонентами, уже скомпилированными и готовыми к установке в систему. Из исходников также, похоже, можно собрать готовый продукт — среди прочего попадаются файлы проектов Visual Studio.
Пригодятся ли кому-нибудь эти исходники, сказать сложно. В 2004 году, к примеру, в свободное плавание отправилась немалая часть исходных кодов Windows, но ни к каким последствиям это не привело. Изучать столь большие массивы кода непросто, и желающих вряд ли будет много. Однако если они найдутся и будут успешными, то Symantec уже точно несдобровать.