Sikkerhedsfirmaet Symantec beskyldes for at have tilbageholdt oplysninger om Slammer-ormen, der tvang store dele af internet i knæ 25. januar.
Ifølge den amerikanske nyhedstjeneste Wired havde Symantec oplysninger om ormen flere timer før alle andre, men Symantec fortalte kun sine egne kunder om faren.
Det strider mod de bytteaftaler, som antivirus-firmaerne har indgået med hinanden.
Symentec skriver i en pressemeddelelse fra 12. februar, at selskabet opdagede Slammer, før den for alvor begyndte at sprede sig selv - og at firmaet derefter advarede om den, så systemadministratorer kunne beskytte deres servere.
Problemet er blot, siger kritikkerne, at Symantec ikke offentliggjorde sin viden. Sikkerhedsfirmaet advarede kun sine egne kunder.
Sikkerhedsekspert Jeff Johnstone siger til Wired, at der ikke var tale om viden om en lille fejl eller et lille sikkerhedshul - men viden om et foranstående verdensomspændende angreb på selve internettets infrastruktur.
Også i Sydkorea undrer man sig. Hele Sydkoreas telesystem gik ned i næsten 24 timer på grund af Slammer. Havde Symantec offentliggjort sin viden, kunne vi have forberedt os let, siger en talsmand for en teleoperatør til Wired.
Slammer spredte sig hurtigere end nogen anden orm på internet. I løbet af de første 10 minutter fik den inficeret flere end 75.000 computere. En halv time forinden havde Symantec advaret sine egne kunder. Først en time senere, da ormen havde hærget uhindret i en halv time, kom de første offentlige advarsler.
Sikkerhedseksperter vurderer, at Symantec ikke har gjort noget ulovligt. Firmaet har ret til at advare sine egne betalende kunder først, men det er ikke god praksis - slet ikke når man ser på ormens betydning.
Antivirus-firmaer konkurrerer normalt ikke på dette punkt. Når et firma har fundet en virus eller orm, advarer det helt automatisk de andre antivirus-firmaer, så der sker mindst mulig skade.
Denne artikel stammer fra PC World Online.
