В начале января представители индийской хакерской группы Lords of Dharmaraja объявили, что получили доступ к исходному коду Norton Antivirus. Эксперты с сомнениям отнеслись к утверждениям индийцев, а компания Symantec и вовсе ушла в отказ: мол, хакерская группа получила доступ только к некоторым частям исходного кода антивируса, но это устаревшая версия кода, который сейчас не используется, и он не был украден напрямую с серверов Symantec.
Хакеры обиделись и вскоре заявили, что если Symantec не огласит полную информацию об утечке, то они выложат исходный код в открытый доступ. Судя по всему, угроза подействовала, и компания Symantec решила признаться и довести правдивую информацию до всех своих пользователей и клиентов.
Итак, сейчас представитель Symantec официально признал факт взлома корпоративной сети в 2006 году, в результате чего были украдены исходные коды нескольких ключевых продуктов: Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities и Norton GoBack) и pcAnywhere.
Представитель Symantec также признал, что нынешние пользователи pcAnywhere могут столкнуться с повышенным риском, поскольку украденный код используется и в текущей линейке продуктов. В данный момент компания Symantec работает над тем, чтобы проинформировать о сложившейся ситуации всех пользователей pcAnywhere, а также объяснить им те действия, которые необходимы для обеспечения безопасности своих систем.
Относительно остальных продуктов Symantec, якобы, никакой опасности нет из-за того, что код устарел и к настоящему моменту полностью переписан. Однако, независимые эксперты не рекомендуют пользователям быть настолько уверенными в своей безопасности.
Тем временем представитель индийской хакерской группировки YamaTough сообщил в твиттере, что исходные коды pcAnywhere уже представлены сообществу Blackhat для написания 0-day эксплойтов. Результаты их работы наверняка появятся в ближайшее время.