Гордон Лион (Fyodor), автор известного сканера безопасности Nmap, обнаружил, что данная программа распространяется с троянскими вставками крупнейшим в мире каталогом программного обеспечения Download.com, который принадлежит CNET. Технически это реализовано в виде инсталлятора, который является оберткой для родного инсталлятора Nmap для Windows. Данный инсталлятор при его запуске скрытно устанавливает различные расширения для браузера Internet Explorer, такие как тулбар "Start Now ", а также изменяет поисковую систему по умолчанию на Microsoft Bing и в качестве домашней страницы устанавливает Microsoft MSN. Интересно, что на странице для загрузки на Download.com утверждается, что это оригинальный инсталлятор от Nmap, и даже приводится его правильный размер, несмотря на то, что он не совпадает с размером реально скачиваемого дистрибутива программы. Автор Nmap отправил на проверку инсталлятор CNET в сервис VirusTotal.com, где 10 из 42 антивирусов (в частности Panda, McAfee, F-Secure и другие) обнаружили различные троянские вставки. Подобные случаи обмана описывают и авторы других программ, например, медиаплеера VLC. Дальше Fyodor гневно объясняет, что код Nmap поставляется под лицензией GPL, расширенной рядом дополнительных требований, в которых явно запрещены подобные манипуляции. Кроме того nmap является зарегистрированной торговой маркой в США, и попытки использовать их названия, программу и логотип сторонними лицами - незаконны. Хуже того, Fyodor говорит, что он и представить себе не мог, что с помощью Nmap будут продвигать сервисы Microsoft (CNET принадлежит CBS, спонсором которой является Microsoft, оплачивая установку подобного стороннего ПО). Своё письмо Fyodor заканчивает нецензурным выражением и просьбой подсказать ему стоящего адвоката, специализирующегося на авторских правах. Заканчивается всё фразой: "Позор Microsoft за оплату внедрения троянов в open source проекты". 06.12.2011 http://www.opennet.ru/opennews/art.shtml?num=32477
Download.com извинился за инцидент с использованием для Nmap троянского инсталлятора Руководители сервиса Download.com принесли своё извинение разработчикам и пользователям Nmap за инцидент с переупаковкой приложения в троянский инсталлятор, меняющий в рекламных целях некоторые системные настройки. По словам представителя Download.com использование рекламного инсталлятора для Nmap было совершено по ошибке и он был удалён сразу после появлении информации о нарушении условий распространения программы. Кроме того, в настоящее время проводится проверка фактов использования подобного инсталлятора и для других открытых проектов. Download.com обязуется впредь поставлять все представленные в каталоге открытые проекты в неизменном виде, без внедрения в них Adware-компонентов. Кроме того, с автором Nmap связались представители Microsoft, которые заявили, что их компания не знала о том, что CNET ввела в практику новые рекламные методы, связанные с навязыванием продуктов Microsoft. Также представители Microsoft пообещали связаться по этому поводу с CNET, после чего инсталлятор стал предлагать установку других продуктов, а именно стал продвигать тулбар Babylon и утилиту techtracker, а также осуществлять перенаправление на другую поисковую систему. 08.12.2011 http://www.opennet.ru/opennews/art.shtml?num=32505
Качайте проги с офф. ресурсов и реползитариев своего дистриба. А вот на "хак-сайтах" в 80% дистрибов со вставками.