Populær downloadtjeneste sniger software ind på din computer som trojaner

Den populære tjeneste download.com bundler gratis software med malware

Downloader du software som Nmap og VLC fra download.com, så får du malware med. CNet benytter nemlig en trojaner til at installere en værktøjlinjesbar i browsere, ændre standardsøgemaskinen og startsiden. Sådan lyder det fra firmaet bag Nmap på siden Seclist.org.

Nmap skriver, at man på download.com kan hente det, der tilsyneladende ligner Nmaps Windows installeringsprogram. Selv om filstørrelsen passer med den rigtige udgave, bruges der faktisk en trojaner fra Cnet, som installerer en række ting, inden Nmaps rigtige installeringsprogram får lov at køre.

Det er blandt andet en bar i værktøjslinjen i ens browser kaldet StartNow, der installeres, mens standardsøgemaskinen ændres til Microsofts tjeneste Bing, ligesom startsiden også ændres til Microsofts side MSN.

Nmap skriver, at de ser det som et brud på ophavsretsloven, varemærkebeskyttelsesloven og den amerikanske Computer Fraud and Abuse Act, foruden licensbetingelserne for Nmap.

Derfor har firmaet kontaktet download.com, som har meldt tilbage, at Nmap er velkomne til at klage, hvis de vil framelde programmet fra hjemmesiden, men at det vurderes fra sag til sag, om indhold skal fjernes fra siden.

Download.com ejes af C|Net, der igen er ejet af CBS Interactive.

Kommentarer (7)

Thomas Bundgaard

Har netop testet det, bare for sjov.

Søgte på NMap på download.com. Filen man henter hedder nmap-5.51-setup.exe og installerer ikke andet end Nmap.

Det kan selvfølgelig være de har ændret det, siden dette kom frem.

edit:
I øvrigt fik jeg heller ingen toolbars, ny startside eller lign. i hverken Chrome, FX eller IE.

Thomas Bundgaard

Tak for info. Det ser ud til at VLC også er fjernet/opdateret.

Men det er godt nok dårlig stil af CNET. De må score kassen på at snige toolbars og andet pis ind på folks computere.

Nicolai S   

Det skal lige siges at det mere var "crapware" end en trojan. Som jeg har forstået det, så var der, i den "fake" installer, sat et hak i en "Jeg ønsker at CrapBar"-checkbox (eller noget i den dur). Og altså ikke tale om en trojan i den "rigtige" forstand.

Personligt har jeg aldrig forstået hvorfor folk bruger sider som download.com eller lignende? Hvorfor ikke bare smide softwarets navn ind i Google og finde et download link fra producentens egen side? ( = 100% crap fri software)

Anyway, super dårlig stil af CNET.

Per Hansen

download.com er populær, da man op windows ikke har noget centralt sted at søge efter software, hvilket gør download.com meget behageligt.
desværre får man meget let installeret alt muligt crapware på sin pc, som det oftest er total-umuligt at fjerne igen. f.eks. alskens sjove "hjælpe" toolbars.

Martin Ørding-Thomsen

"download.com er populær, da man op windows ikke har noget centralt sted at søge efter software, hvilket gør download.com meget behageligt."

Præcis. Microsoft burde have lavet deres Marketplace for mange år siden. Så ville man som bonus også slippe for at have ti forskellige programmer kørende, til at tjekke for opdateringer.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

Beskæftigelse og organisation

Hvornår: 2015-08-31 Hvor: Østjylland Pris: kr. 9800.00

Koblingslederen / koblingspersonen

Hvornår: Hvor: Storkøbenhavn Pris: kr. Efter aftale

Kepner-Tregoe® Foundation

Hvornår: 2015-09-03 Hvor: Storkøbenhavn Pris: kr. 10900.00

Projektøkonomi - få styr på begreber og værktøjer

Hvornår: 2015-09-09 Hvor: Storkøbenhavn Pris: kr. 6400.00

MCP 20467 kursus: Designing Self-Service Business Intelligence and Big Data Solutions

Hvornår: 2015-10-05 Hvor: Storkøbenhavn Pris: kr. 18750.00