indhold
Symantec beskyldes for at have tilbageholdt oplysninger om Slammer-ormen, der hærgede internet i løbet af januar. Ifølge det amerikanske nyhedstjeneste Wired havde Symantec oplysninger om ormen timer før alle andre, men Symantec fortalte kun sine egne kunder om faren, hvilket strider mod de bytte-aftaler, som antivirus-firmaerne har indgået.
Symantec blærer sig angiveligt med at have opdaget ormen før alle andre. Firmaet skriver i en pressemeddelelse af 12. februar, at Symantec opdagede ormen, før den for alvor begyndte at sprede sig selv - og at firmaet derefter advarede om den, så systemadministratorer kunne beskytte deres servere.
Problemet er blot, siger kritikkerne, at Symantec ikke offentliggjorde sin viden. Symantec advarede kun sine egne kunder, der er del af DeepSight-programmet. Sikkerhedsekspert Jeff Johnstone siger til Wired, at der ikke var tale om viden om en lille fejl eller et lille sikkerhedshul - men viden om et foranstående verdensomspændende angreb på selve internettets infrastruktur.
Også i Sydkorea undrer man sig. Hele Sydkoreas telesystem gik ned i næsten 24 timer på grund af Slammer. Havde Symantec offentliggjort sin viden, kunne vi have forberedt os let, siger en talsmand for en teleoperatør til Wired.
Slammer spredte sig hurtigere end nogen anden orm på internet. I løbet af de første 10 minutter den 25. januar fik den inficeret flere end 75.000 computere. En halv time forinden havde Symantec advaret sine egne kunder. En time efter, at Symantec havde advaret sine egne kunder, hvilket var en halv time efter, at ormen startede, kom de første offentlige advarsler.
Sikkerhedseksperter vurderer, at Symantec ikke har gjort noget ulovligt. Firmaet har ret til at advare sine egne betalende kunder først, men det er ikke god praksis - slet ikke når man ser på ormens betydning. Antivirus-firmaer konkurrerer normalt ikke på dette punkt. Når et firma har fundet en virus eller orm advarer det helt automatisk de andre antivirus-firmaer, så der sker mindst mulig skade.
