Bereits im Vorfeld veröffentlichte Patches sollen die Sicherheit der Kunden jedoch gewährleisten. Unterdessen ist eine Debatte rund um eine Verhandlung über die Überweisung von 50000 Dollar entstanden, über die zwei verschiedene Darstellungen kursieren. Auch der Code weiterer Symantec-Programme könnte bald im Netz landen.
Symantec: Keine Gefahr durch Release
pcAnywhere ist ein Tool, das den Zugriff und die Fernverwaltung von Computern ermöglicht. Es unterstützt Windows, MacOS, Linux sowie PocketPC-Plattformen. Den Hackern war es offenbar dank einer Sicherheitslücke gelungen, den Quellcode des Programms - einer Version aus 2006 - zu entwenden. Entsprechende Angaben der Cyberkriminellen wurden vom Unternehmen Mitte Januar bestätigt.
Im Verlauf der vergangenen Wochen hat Symantec mehrere Patches und Hotfixes für die Version 12 von pcAnywhere veröffentlicht. Diese sollen mögliche Schlupflöcher, die über die Examinierung des Sourcecodes zu entdecken waren, stopfen. Davor wurde temporär die Empfehlung ausgesprochen, das Programm nicht zu verwenden. Aufgrund der Updates sollen alle Nutzer der Software aber mittlerweile auf der sicheren Seite sein, sofern sie die Aktualisierungen eingespielt haben.
Diskussion um «Lösegeldverhandlungen» im Vorfeld. /
Weitere Veröffentlichungen erwartet
Gestern Abend bestätigte Symantec, dass der Quellcode nun tatsächlich im Internet zu finden sei. Neben dem Verwaltungstool und einer ebenfalls sechs Jahre alten Fassung der Norton Utilities erwartet man auch den Release der Programmzeilen der Norton Antivirus Corporate Edition sowie der an Heimanwender gerichteten Sicherheitslösung Norton Internet Security, ebenfalls in der Fassung aus dem Jahre 2006.
Symantec verlautet auf seiner Homepage, bereit zu sein für diese Veröffentlichungen. Da es sich um «veralteten Code» handelt, soll davon keine Gefährdung ausgehen.
«Schweigegeld» oder Erpressung?
Unterdessen tobt ein Streit um eine Zahlung von 50000 Dollar. Nach Darstellung der Hacker hat ein Vertreter des Unternehmens Kontakt aufgenommen und diesen Betrag im Gegenzug für die Vernichtung des Quellcodes geboten. Die Lords of Dharmaraja geben an, dass Symantec auf sie zugekommen wäre, und man nicht geplant hatte, das Angebot anzunehmen. Stattdessen wollte man die Offerte nutzen, um Symantec öffentlich zu «demütigen».
Das Sicherheitsunternehmen spricht hingegen von Erpressung. Die Verhandlungen sollen ohnehin zum Schein von einem Behördenvertreter geführt worden sein. Dies könnte, neben der Ermittlungsführung auch dazu gedient haben, Zeit für die Entwicklung von Softwareupdates zu gewinnen, um Schäden durch die Code-Offenlegung zu vermeiden. Ein Teil der E-Mail-Konversation zwischen dem angeblichen Angestellten der Firma und dem Frontmann der Hackergruppierung, «YamaTough», ist im Internet einsehbar.
