Гордон Лион (Fyodor), автор известного сканера безопасности Nmap, обнаружил, что данная программа распространяется с троянскими вставками крупнейшим в мире каталогом программного обеспечения Download.com, который принадлежит CNET. Технически это реализовано в виде дополнительного инсталлятора, который является оберткой для родного инсталлятора Nmap для Windows. Данный инсталлятор при его запуске скрытно устанавливает различные расширения для браузера Internet Explorer, такие как тулбар "Start Now ", а также изменяет поисковую систему по умолчанию на Microsoft Bing и в качестве домашней страницы устанавливает Microsoft MSN. Троянский инсталлятор создан и продвигается администрацией Download.com с целью получения дополнительного дохода от рекламы и не связан с активностью злоумышленников.

Интересно, что на странице для загрузки на Download.com утверждается, что это оригинальный инсталлятор от Nmap, и даже приводится его правильный размер, несмотря на то, что он не совпадает с размером реально скачиваемого дистрибутива программы. Автор Nmap отправил на проверку инсталлятор CNET в сервис VirusTotal.com, где 10 из 42 антивирусов (в частности Panda, McAfee, F-Secure и другие) обнаружили различные троянские вставки. Подобные случаи обмана описывают и авторы других программ, например, медиаплеера VLC.

Дальше Fyodor гневно объясняет, что код Nmap поставляется под лицензией GPL, расширенной рядом дополнительных требований, в которых явно запрещены подобные манипуляции. Кроме того nmap является зарегистрированной торговой маркой в США, и попытки использовать их названия, программу и логотип сторонними лицами - незаконны. Хуже того, Fyodor говорит, что он и представить себе не мог, что с помощью Nmap будут продвигать сервисы Microsoft (CNET принадлежит CBS, спонсором которой является Microsoft, оплачивая установку подобного стороннего ПО).

Дополнение 1: Версия с троянским инсталлятором убрана с сайта Download.Com, вместо неё размещена классическая сборка Nmap для Windows.

Дополнение 2: Дальнейшее развитие событий освещается на данной странице. Там же указаны ссылки на некоторые проекты, распространяемые с троянским инсталлятором. Представители Microsoft заявили, что их компания не знала о том, что CNET ввела в практику новые рекламные методы, связанные с навязыванием продуктов Microsoft.

Дополнение 3: Руководители сервиса Download.com принесли своё извинение разработчикам и пообещали не использовать троянский инсталлятор для открытого ПО.

Источник: http://www.opennet.ru/opennews/art.shtml?num=32477