• Tweet

Cuando descubrieron que Nmap se distribuía por el sitio Download.com de CNET, como un paquete troyano que se instalaba en la barra de herramientas, cambiando el motor de búsqueda por default por Microsoft Bing y la página de inicio por MSN de Microsoft, el desarrollador de Nmap, “Fyodor”, levantó la alarma y comenzó a advertir a todos los usuarios.

Tomó menos de un día para que Download.com reaccionara, y silenciosamente cambió sus descargas de Nmap regresando al instalador real, Microsoft los contactó y le explicaron que no estaban consientes de que estaban patrocinando un troyano de código abierto en CNET. Culparon a uno de sus socios, y comentaron que habían suspendido operaciones con CNET hasta que este asunto se resolviera.

“Sin embargo, el instalador troyano usa su conexión de internet para obtener más ‘ofertas especiales’ de CNET, e inmediatamente cambia la instalación de la barra de herramientas a ‘Babylon’ y el motor de búsqueda. Entonces CNET lo eliminó, y ahora promueve su propia herramienta ‘techtracker’”, dijo Fyodor en un nuevo mensaje a la lista de correos nmap-hackers, advirtiendo que otros paquetes disponibles en el sitio,  aún contienen el instalador.

Adware & Spyware Notice de Download.com ofrece afirmaciones y declaraciones contradictorias relativas a la seguridad de descargas del sitio.

Por un lado, dicen que “siempre que descargues software de Download.com, puedes confiar que lo hemos revisado y se encuentra libre de adware”, entonces siguen con lo siguiente “A pesar de nuestra vigilancia, no podemos garantizar que nuestras bibliotecas se encuentren 100% libres de adware”. Entonces, ¿De qué se trata-

Teniendo en cuenta que Download.com es uno de los sitios más populares para descargas de software, este tipo de comportamiento es alarmante.