Download.Com уличён в распространении Nmap с троянскими вставками

Гордон Лион (Fyodor), автор известного сканера безопасности Nmap, обнаружил, что данная программа распространяется с троянскими вставками крупнейшим в мире каталогом программного обеспечения Download.com, который принадлежит CNET. Технически это реализовано в виде инсталлятора, который является оберткой для родного инсталлятора Nmap для Windows. Данный инсталлятор при его запуске скрытно устанавливает различные расширения для браузера Internet Explorer, такие как тулбар "Start Now ", а также изменяет поисковую систему по умолчанию на Microsoft Bing и в качестве домашней страницы устанавливает Microsoft MSN.

Интересно, что на странице для загрузки на Download.com утверждается, что это оригинальный инсталлятор от Nmap, и даже приводится его правильный размер, несмотря на то, что он не совпадает с размером реально скачиваемого дистрибутива программы. Автор Nmap отправил на проверку инсталлятор CNET в сервис VirusTotal.com, где 10 из 42 антивирусов (в частности Panda, McAfee, F-Secure и другие) обнаружили различные троянские вставки. Подобные случаи обмана описывают и авторы других программ, например, медиаплеера VLC.

Дальше Fyodor гневно объясняет, что код Nmap поставляется под лицензией GPL, расширенной рядом дополнительных требований, в которых явно запрещены подобные манипуляции. Кроме того nmap является зарегистрированной торговой маркой в США, и попытки использовать их названия, программу и логотип сторонними лицами - незаконны. Хуже того, Fyodor говорит, что он и представить себе не мог, что с помощью Nmap будут продвигать сервисы Microsoft (CNET принадлежит CBS, спонсором которой является Microsoft, оплачивая установку подобного стороннего ПО).

Своё письмо Fyodor заканчивает нецензурным выражением и просьбой подсказать ему стоящего адвоката, специализирующегося на авторских правах. Заканчивается всё фразой: "Позор Microsoft за оплату внедрения троянов в open source проекты".

©  OpenNet