Petit coup de froid pour Symantec, après l'annonce par un groupe de pirates qui utilise le nom « Les Seigneurs de Dharmarâja », ces derniers indiquent avoir volé le code source et de la documentation de produits de l'éditeur depuis des serveurs de l'IMI (Indian Military Intelligence). Le groupe a indiqué mercredi dans un post sur Pastebin « à partir de maintenant nous commençons à partager avec tous nos frères et disciples les informations récoltée sur les serveurs de l'IMI ». Il ajoute « jusqu'ici, nous avons découvert au sein du logiciel espion indien les codes sources d'une douzaine d'éditeurs de solutions qui ont signé des accords avec le programme TANCS Indien et le CBI (Central Bureau of Investigation).

Le message original a été supprimé de Pastebin, mais il était encore disponible dans le cache de Google. Il contient un projet de document décrivant des procédures sur des API pour générer la définition des virus par Symantec. Selon l'éditeur, la documentation publiée date d'avril 1999 et n'est plus pertinente dans ses produits actuels. Cris Paden, responsable de la communication de Symantec précise « ce document explique comment le logiciel est conçu pour fonctionner (quelles sont les entrées acceptées et quelles sont les sorties sont générées) et il contient les noms de fonctions, mais il n'existe pas de code source actuel ». Il rassure en disant « les informations contenues dans le document de 1999 n'ont aucune incidence sur nos produits actuels »

Le code source de Norton Antivirus bientôt publiée ?

Les pirates ont également revendiqué la possession du code source de Norton AntiVirus, qu'ils prévoient de dévoiler prochainement. « Nous travaillons sur des sites miroirs à partir de maintenant, car nous connaissons les extrêmes pressions et la censure des agences américaines et indiennes ».

Pour étayer leur revendication, les « Seigneurs de Dharmarâja » ont posté un second message sur Pastebin avec une liste des fichiers que seraient un package du code source de Norton Antivirus. Symantec ne pouvait pas confirmer cette liste correspondait effectivement au code source de l'antivirus. « Un deuxième demande a été faite par le même groupe concernant le code source, nous étudions actuellement » explique Cris Paden. Il reste maintenant à voir si les informations publiées par le groupe de pirates sont réelles et quelles versions de Norton Antivirus seraient affectées le cas échéant. Les pirates pourraient dans ce cas trouver des moyens de contourner la détection du logiciel, mais cela donnerait aussi des indications aux concurrents de Symantec sur les technologies utilisées.

Si la fuite se révèle être vraie, Symantec ne serait pas le premier éditeur d'antivirus à faire face à un tel incident. En janvier 2011, le code source d'une ancienne version de Kaspersky Antivirus a été téléchargé sur un site de torrent. Le code avait été volé au début 2008 par un ancien employé de Kaspersky qui avait tenté de la vendre sur Internet. Il a été condamné en Russie à une peine de trois ans de prison avec sursis.

MAJ : Symantec a confirmé qu'une partie du code source de deux anciennes solutions professionnelles (Symantec Endpoint Protection 11.0 et Antivirus 10.2) a été accessible. L'une de ces solutions n'est plus disponible sur le marché et le code concerné date de quatre et cinq ans. Cela n'affecte pas les produits Norton destinés au grand public, rassure l'éditeur. Il explique aussi que les données volées ne proviennent pas des serveurs de Symantec, mais d'un hébergeur tiers sans donner d'informations techniques sur le piratage des informations. Il ajoute aussi ne pas pouvoir confirmer l'impact de la divulgation du code sur les fonctionnalités ou la sécurité des solutions Symantec.