image

Download.com zegt sorry, blijft malware verspreiden

vrijdag 9 december 2011, 10:34 door Redactie, 6 reacties

Download.com heeft in een verklaring spijt betuigd van het bundelen van malware met open source software, maar gaat ondertussen gewoon door met het aanbieden van geïnfecteerde downloads. Gordon “Fyodor” Lyon ontdekte onlangs dat Cnet's Download.com zijn open source programma Nmap, bundelt met aanvullende software. Deze software installeert een toolbar, wijzigt de startpagina en stelt een andere zoekmachine in.

De blogposting van Fyodor werd uitgebreid door de media opgepikt en ook andere open source-ontwikkelaars klaagden dat hun software gebundeld werd aangeboden. In een verklaring laat Download.com vice-president Sean Murphy weten dat het bundelen van Nmap en andere open source software een fout was. "We verontschuldigen ons aan de ontwikkelaars voor de onrust die het veroorzaakte." Veder stelt Murphy dat Download.com geen open source software met aanvullende programma's meer zal bundelen.

Agenda
De spijtbetuiging kan Fyodor niet overtuigen. Op de downloadsite zijn nog altijd gebundelde open source programma's te vinden. En zelfs als alle open source software geen malware meer bevat, geldt dat niet voor andere gratis software die wordt aangeboden, merkt hij op. "Ze moeten geen software van derden infecteren met dubieuze toolbars, zoekmachine redirectors, etc.", laat de Nmap-ontwikkelaar weten.

Daarnaast zou Murpy, die volgens Fyodor de bedenker van de gebundelde software is, een dubbele agenda hebben. Terwijl hij zijn spijt aan de gebruikers betuigt, stuurt hij een ander bericht aan de ontwikkelaars. Daarin laat hij weten dat er een nieuwe, uitgebreidere versie van de malware-installer komt.

Malware
Fyodor dacht dat Download.com vanwege alle media-aandacht enige tijd zou stoppen met het bundelen van dubieuze software. Zo werd de toolbar door de eigen 'tech-tracker' vervangen, maar inmiddels is men weer bezig met het verspreiden van malware, merkt de ontwikkelaar op. "Het Trojaanse installatieprogramma probeert nu Drop Down Deals op je computer te installeren."

Deze applicatie zou het internetverkeer van gebruikers bespioneren om bij bepaalde websites advertenties te tonen. Ook zou de software Facebook gebruikersnaam en 'user id' verzamelen. "En dat zijn slechts de activiteiten die ze openlijk toegeven."

Reacties (6)
09-12-2011, 10:59 door Anoniem
Infecteren, malware.... Gebruikers kiezen zelf voor deze crapware, ze krijgen het van te voren te horen, en ze kunnen op decline klikken om de crapware niet meegeleverd te krijgen. Het is geen malware die ongevraagd op je computer komt, en de software verspreid zich niet, dus van infecteren is al helemaal geen sprake. De software is crap, maar artikelen als deze zijn gewoon FUD.
09-12-2011, 13:45 door Anoniem
Aakkoord met anoniem. Dit is trouwens al even bezig hoor. Het is geen malware, maar "crapware", "bloatware", hoe je het ook noemen wilt.

Staat trouwens steeds in de EULA aangegeven. Dit betekend echter niet dat ik akkoord ga met zoiets en het ook irritant vind maar ja ..
09-12-2011, 15:46 door Anoniem
De juiste termen zijn trojan, spyware en adware. In Nederland moeten consumenten juist worden voorgelicht en dat gaat niet met een EULA of een simpel vinkje.
10-12-2011, 09:28 door johanw
Deze rotzooi verspreidt zich door social engineering. Net zoiets als een mail waarin men probeert mij een besmette Excel sheet te laten openen. Dus zeker malware (trojanes en spyware vallen zowiezo onder malware).
10-12-2011, 11:25 door Anoniem
Murpy, als in Murpy's law? :-)
12-12-2011, 08:43 door Marti van Lin
Die eventuele "EULA" is uiteraard niet rechtsgeldig. Nmap is Vrije Software onder de GPL v2 licentie:

http://nmap.org/svn/COPYING

Indien Cnet er een EULA aan toegevoegd heeft, dan is dit zelfs een schending van de GPL licentie:

http://gpl-violations.org/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.