Download.com uklonio Trojanca iz Nmap ali ne i iz ostalih programa

Vesti, 12.12.2011, 07:33 AM

Kada je otkrio da se program čiji je autor distribuira preko popularnog veb sajta Download.com u paketu sa Trojancem koji instalira toolbar, zamenjuje korisnikov podrazumevani pretraživač Majkrosoftovim pretraživačem Bing a kao početnu stranicu brauzera otvara Majkrosoftov MSN, programer Gordon Lajon se oglasio javno i upozorio korisnike koji preuzimaju Nmap šta dobijaju u paketu sa njim ako ga preuzmu sa sajta CNETa.

Ubrzo se oglasio i Download.com izvinjenjem upućenom i autoru programa i korisnicima. U saopštenju CNETa se između ostalog kaže da je politika sajta da ne pakuju softver otvorenog koda, i da su nakon ovog slučaja pregledali sve programe otvorenog koda koje imaju u ponudi kako bi se osigurali da se nešto slično više ne ponovi.

Sporna verzija mrežnog skenera Nmap zamenjena je originalnim instalacionim fajlom programa, a iz Majkrosofta su kontaktirali Lajona i objasnili mi da nisu bili svesni činjenice da sponzorišu CNET da trojanizuje softver otvorenog koda. Oni su za ovo okrivili svoje distributere dodajući da su obustavili saradnju sa CNETom sve dok problem ne bude rešen.

Lajon je u najnovijem email-u koji je poslat na adrese hakera prijavljenih na mailing listu Nmap-a rekao da Trojanac CNETa koristi internet konekciju za svoje dodatne “specijalne ponude” a umesto toga se instalira toolbar Babylon i pretraživač. CNET je uklonio ovo i sada promoviše sopstveni alat za praćenje.

Sa druge strane, Download.com u napomeni koja se odnosi na adware i spyware programe tvrdi da svaki put kada preuzmete softver sa ovog sajta možete biti sigurni da je on testiran i da ne uključuje adware program, ali da se uprkos nadzoru, sajt ne može garantovati da je biblioteka fajlova u potpunosti oslobođena adware programa

Nije neobično za sajtove kao što je Download.com da nude besplatne programe za preuzimanje u paketu sa adware programima ili toolbar-ovima, ali se autori ovih programa ne obaziru mnogo na ovakvu praksu s obzirom na prirodu i etiku projekata otvorenog koda.

Međutim, Nmap je respektabilan i veoma korišćen alat za mapiranje mreža i proveru njihove bezbednosti. Upravo zbog toga, razumljiva je ljutnja autora programa zbog toga što CNET tvrdi da programi koje korisnici mogu preuzimati sa ovog sajta ne sadrže adware i spyware softver, ali ni maliciozne programe a istovremeno sajt dodaje sopstvene adware i malware programe u paketima koje distribuira.

“Dovoljno je loše kada autori programa dodaju toolbar-ove i druge neželjene aplikacije svojim programima. Ali kada Download.com ubacuje tako nešto u tuđe instalacione fajlove je još podmuklije. Kada korisnici posle instalacije programa otkriju ovo (primete preusmeravanje pretraga, izmenjenu početnu stranicu, novi toolbar koji je teško ukloniti iz brauzera), oni će verovatno kriviti autore programa. Ali u ovom slučaju, krivica za infekciju instalera u potpunosti pada na Download.com. Naravno, korisnici plaćaju krajnju cenu infekcije svojih sistema samo da bi CNET zaradio par dolara,” zaključuje Lajon.