Un groupe baptisé Dharmaraja affirme avoir trouvé des données confidentielles de Symantec après avoir opéré une attaque sur les serveurs de l'armée indienne. Un premier document daté d'avril 1999 décrit les interfaces de programmation du service permettant la mise à jour des définitions des virus. Interrogé par le magazine SecurityWeek, Cris Paden responsable des communication chez Symantec, explique : « le document décrit la manière dont le logiciel fonctionne, mais il n'y a pas de code source présent ».
En revanche, un second document listant tous les noms des fichiers contenus dans le code source de Norton Antivirus fut ensuite publié sur PasteBin. Rob Rachwald, directeur de la sécurité au cabinet Imperva, souhaite pour sa part relativiser le problème. « La plupart des antivirus reposent sur la signature des attaques », affirme-t-il. Il ajoute que les hackers malintentionnés connaissent déjà très bien la manière dont les antivirus fonctionnent notamment pour la conception de malwares. Il avoue cependant que ce code source pourrait permettre d'exploiter directement le logiciel antivirus « mais seul Symantec connaît le type de faille que le hackers pourrait trouver ».
Symantec précise que les hackers ont bien eu accès au code en question mais depuis leurs solutions professionnelles : Symantec Endpoint Protection 11.0 (SEP) et Symantec Antivirus 10.2. En d'autres termes, cet incident n'impliquerait pas l'édition publique de son antivirus commercialisée auprès des particuliers. L'éditeur ajoute que l'édition de SEP en question date déjà de quatre ans et que Symantec Antivirus 10.2 n'est plus commercialisé mais simplement pris en charge par l'équipe de support. Symantec continue de mener son enquête mais précise avoir ajouté plus de 10 millions de signatures de virus seulement pour l'année 2010, ce qui rend donc obsolète la version de l'antivirus en question.
