Code source Norton Antivirus divulgué : AntiSec maintient la pression sur Symantec

Symantec, premier éditeur de solutions de sécurité IT dans le monde, a confirmé que le code source de Norton Antivirus 2006 mis en ligne sur les réseaux peer to peer était authentique.

Le groupe de hackers AntiSec, lié à Anonymous, a en effet publié le 8 mars un fichier de 1 Go sur le site de partage ThePirateBay présenté comme le code source du logiciel, avec comme revendication la libération des membres d’Anonymous arrêtés.

Ce code va permettre à tout développeur ou pirate d’explorer le travail des équipes de Symantec… et trouver d’éventuelles failles de sécurité.

Mais l’éditeur de Sunnyvale assure par communiqué que ses analyses « montrent qu’en raison de la désuétude du code exposé, les clients des antivirus et logiciels de sécurité de Symantec – dont toute personne utilisant un produit Norton – ne devraient pas craindre des cyber-attaques. »

Il ajoute néanmoins que le code de Norton Internet Security 2006 devrait également être bientôt dévoilé à son insu.

Pour Symantec, le cauchemar continue : en février, les codes sources des éditions 2006 de PCAnywhere et de Norton Utilities avaient été propagés sur Internet.

Un pirate se présentant sous le nom « YamaTough » et clamant faire partie du groupe « Lords of Dharmaraja » (membre d’AntiSec), expliquait qu’il avait volé la documentation de Symantec sur des serveurs des services secrets indiens (sans jamais présenter de preuves).

Il aurait aussi tenté de faire chanter Symantec et lui extorquer la somme de 50 000 dollars.

Symantec a confirmé avoir identifié une infiltration de son réseau en 2006, qui avait conduit au vol de ces codes hautement stratégiques.

Sans que l’on sache qui était à l’origine du vol original, et comment les services secrets indiens ont fini par en hériter.