新闻产经轻工日化电器通讯仪器机械冶金矿产建筑建材石油化工食品医药电子电工能源电力交通运输农业环保图片手机版
当前位置:中国市场调查网>产业>科技>  正文

黑客公布赛门铁克远程控制软件源代码

中国市场调查网  时间:02/08/2012 10:42:47   来源:新浪科技

  北京时间2月8日上午消息,一名自称YamaTough的黑客周二公布了赛门铁克pcAnywhere远程控制软件的源代码,引发外界担心其他黑客会借此寻找该产品的漏洞,并控制用户电脑。

  赛门铁克证实,这份容量高达1.3GB的源代码文件已经出现在包括海盗湾在内的多家文件分享网站上。而BitTorrent文件的下载活动也出现了一定的上涨。黑客组织Anonymous已经宣布对此事负责。

  YamaTough是一家名为Lords of Dharmaraja的黑客组织的成员,并与著名黑客组织Anonymous有联系。他曾经通过电子邮件与赛门铁克谈判,并勒索5万美元,但谈判最终破裂。不过在勒索邮件周一被公布后,YamaTough称,尽管被假冒赛门铁克的执法人员引导,但他自始至终都想公布源代码。

  这一谈判或许为赛门铁克赢得了时间,使之能够修补pcAnywhere的漏洞。该软件可以帮助用户远程控制桌面电脑。该公司发言人克里斯·帕登(Cris Paden)说:“赛门铁克已经为代码公布做好了准备,自1月23日以来已经开发并发布了一系列补丁,希望保护用户免受已知漏洞的破坏。”

  赛门铁克曾经反常地要求用户停用该软件,直到其发布补丁为止。该公司1月23日发布了pcAnywhere 12.5的补丁,后于1月27日发布了12.0和12.1版本的补丁。帕登称,赛门铁克已经与用户取得联系,而且没有损失任何用户。他表示,如果用户安装了最新版本的补丁,面临的风险就不会增加。

  赛门铁克预计,黑客还将公布其他产品的源代码,包括2006版诺顿杀毒软件企业版和诺顿网络安全。但帕登说:“正如我们之前所说,这都是旧代码,赛门铁克和诺顿用户不会因为代码泄露而面临更多风险。”

  在5万美元的勒索邮件公布后,有人嘲笑这家全球最大独立安全软件公司希望花钱摆平此事。但赛门铁克却表示,这只是执法人员假冒赛门铁克员工与黑客展开的沟通。帕登称:“这只是执法人员调查的一部分。”赛门铁克并未付钱。

  帕登拒绝透露负责调查此事的机构名称,但他表示,该公司会配合调查。

  该黑客在邮件中自称位于印度孟买。而通过邮件与犯罪嫌疑人交流是执法部门惯用的手段,他们可以借此了解嫌疑人,并获得更多的抓捕时间。但YamaTough称,他根本没打算要这笔钱。他说:“我引诱他们给我赎金,为的是羞辱他们。”(书聿)