Le code source de Norton AntiVirus bientôt dévoilé au grand jour ?

Dominique Filippone

Le code source de Norton AntiVirus bientôt dévoilé au grand jour ? Un groupe de pirates se revendiquant des Anonymous menace de mettre en ligne le code source du logiciel phare de Symantec. Une menace qui paraît sérieuse après la divilgation du code source de pcAnywhere.

Après avoir menacé le mois dernier Symantec de mettre en ligne le code source de sa solution pcAnywhere, le groupe de pirates Yama Tough vient de passer à l'acte. Un fichier, nommé "Symantec's pcAnywhere Leaked Source Code" d'une taille d'1,2 Go a en effet été publié sur le site Web The Pirate Bay.

A l'origine, le code source de pcAnywhere mais également d'autres solutions de Symantec (Norton Antivirus Corporate Edition, Norton Internet Security et Norton SystemWorks) ont été volés en 2006. Mais une tractation ratée entre Symantec et le groupe de pirates a, semble-t il, précipité la publication d'un des codes sources dérobés par les pirates.

Selon nos confrères de Cnet, le groupe de hackers serait en effet rentré en contact avec Symantec pour tenter de monnayer le fait de ne pas dévoiler sur la place publique le code source de pcAnywhere. Un montant de 50 000 dollars a ainsi été évoqué sans toutefois qu'un accord sur les modalités de paiement ait pu être trouvé.

Après avoir subi un premier affront, Yama Tough qui se revendique des Anonymous, serait sur le point de passer à la vitesse supérieure en déclarant être sur le point de livrer cette fois-ci le code source de Norton AntiVirus. Fin janvier, soit une dizaine de jours avant la publication du code source de pcAnywhere, Symantec avait fait paraître un correctif pour éviter tout risque d'attaque suite à la divulgation du code source de son logiciel. Si une mise à jour similaire intervient pour Norton, on saurait donc, a priori, à quoi s'attendre.

"Anonymous a tout d'abord établi le contact avec nous, en disant que si nous leur offrions de l'argent, ils ne publieraient pas le code source. À ce moment-là, s'agissant d'un cas évident d'extorsion de fonds, nous avons contacté les autorités afin de leur confier l'enquête. Toutes les communications ultérieures étaient en fait entre Anonymous et ces autorités, et non avec Symantec. Cela fait partie de leurs techniques d'enquête utilisées dans ce genre d'incident", nous a indiqué vendredi 10 février un porte-parole de Symantec. Selon cette source, Symantec a également porté plainte.