Populær downloadtjeneste sniger software ind på din computer som trojaner
Downloader du software som Nmap og VLC fra download.com, så får du malware med. CNet benytter nemlig en trojaner til at installere en værktøjlinjesbar i browsere, ændre standardsøgemaskinen og startsiden. Sådan lyder det fra firmaet bag Nmap på siden Seclist.org.
Nmap skriver, at man på download.com kan hente det, der tilsyneladende ligner Nmaps Windows installeringsprogram. Selv om filstørrelsen passer med den rigtige udgave, bruges der faktisk en trojaner fra Cnet, som installerer en række ting, inden Nmaps rigtige installeringsprogram får lov at køre.
Det er blandt andet en bar i værktøjslinjen i ens browser kaldet StartNow, der installeres, mens standardsøgemaskinen ændres til Microsofts tjeneste Bing, ligesom startsiden også ændres til Microsofts side MSN.
Nmap skriver, at de ser det som et brud på ophavsretsloven, varemærkebeskyttelsesloven og den amerikanske Computer Fraud and Abuse Act, foruden licensbetingelserne for Nmap.
Derfor har firmaet kontaktet download.com, som har meldt tilbage, at Nmap er velkomne til at klage, hvis de vil framelde programmet fra hjemmesiden, men at det vurderes fra sag til sag, om indhold skal fjernes fra siden.
Download.com ejes af C|Net, der igen er ejet af CBS Interactive.
Kommentarer (7)
Har netop testet det, bare for sjov.
Søgte på NMap på download.com. Filen man henter hedder nmap-5.51-setup.exe og installerer ikke andet end Nmap.
Det kan selvfølgelig være de har ændret det, siden dette kom frem.
edit:
I øvrigt fik jeg heller ingen toolbars, ny startside eller lign. i hverken Chrome, FX eller IE.
-
1 -
2
Det kan selvfølgelig være de har ændret det, siden dette kom frem.
Det har de... Men vist kun for nmap, med VLC skulle du stadigvæk få toolbar osv.
Der er opdateringer omkring det på de her to links:
http://insecure.org/news/download-com-fiasco.html
http://seclists.org/nmap-hackers/2011/6
-
2
-
0
Tak for info. Det ser ud til at VLC også er fjernet/opdateret.
Men det er godt nok dårlig stil af CNET. De må score kassen på at snige toolbars og andet pis ind på folks computere.
-
0
-
0
Det skal lige siges at det mere var "crapware" end en trojan. Som jeg har forstået det, så var der, i den "fake" installer, sat et hak i en "Jeg ønsker at CrapBar"-checkbox (eller noget i den dur). Og altså ikke tale om en trojan i den "rigtige" forstand.
Personligt har jeg aldrig forstået hvorfor folk bruger sider som download.com eller lignende? Hvorfor ikke bare smide softwarets navn ind i Google og finde et download link fra producentens egen side? ( = 100% crap fri software)
Anyway, super dårlig stil af CNET.
-
3
-
0
download.com er populær, da man op windows ikke har noget centralt sted at søge efter software, hvilket gør download.com meget behageligt.
desværre får man meget let installeret alt muligt crapware på sin pc, som det oftest er total-umuligt at fjerne igen. f.eks. alskens sjove "hjælpe" toolbars.
-
1
-
0
"download.com er populær, da man op windows ikke har noget centralt sted at søge efter software, hvilket gør download.com meget behageligt."
Præcis. Microsoft burde have lavet deres Marketplace for mange år siden. Så ville man som bonus også slippe for at have ti forskellige programmer kørende, til at tjekke for opdateringer.
-
0
-
0
Tilføj kommentar
