Download.com voegt malware-installers toe aan downloads

Nmap-ontwikkelaar Gordon 'Fyodor' Lyon ontdekte dat Download.com een malware-installer aan zijn gebruikers van de website probeert op te dringen als ze de portscanner via de website willen downloaden. De oorspronkelijke installers zijn ingepakt in een programma van Cnet, dat aanbiedt een toolbar te installeren. Ook andere opensourcesoftware zoals mediaspeler VLC en netwerktool Wireshark bleken te zijn voorzien van de ongewenste software.

Dat de downloadwebsite malware toevoegt is vreemd; Download.com beloofde in 2005 geen met spyware gebundelde software meer aan te bieden en heeft tot op heden deze belofte op hun website staan. Lyon noemt het ongevraagd toevoegen van malware niet alleen immoreel, maar ziet ook een schending van de aangepaste GPL van nmap. De licentie staat alleen installers toe die onder dezelfde GPL vallen als nmap zelf.

Cnet heeft nog niet publiekelijk gereageerd op de ontdekking van Lyon, wel is de originele installer van Nmap inmiddels in ere hersteld. Op Insecure.org wordt een tijdslijn van de gebeurtenissen bijgehouden. In een steekproef van Tweakers.net lijkt de meest populaire software niet meer aangeboden te worden met de spyware, maar duikt de software wel weer op bij lager genoteerde software in de lijsten. Ook blijkt Cnet al enkele keren van type malware te zijn gewisseld. Oorspronkelijk werd Microsofts Bing-toolbar meegeleverd, maar de softwarereus uit Redmond heeft het samenwerkingsverband met de downloadsite laten verbreken.