Download.com entschuldigt sich für “Trojaner” in Nmap
Also dieser Trojaner hat mit einem Schadcode-Trojaner nur so viel gemeinsam, dass er ungewollt auf dem Rechner gelandet ist. Die meisten werden es mitbekommen haben, dass Cnets Download.com eine Browser-Toolbar in Nmap, VLC und anderer open-Source-Software ausgeliefert hat. Genau genommen kam die Babylon-Toolbar huckepack, die die Browser-Startseite auf MSN ändert und Bing zur Standard-Suchmaschine macht.
Gordon “Fyodor” Lyon, der Entwickler von Nmap, hat sich sofort beschwert, auf welche Weise man den Anwendern diese unerwünschte Extra unterjubelt. Der modifizierte Installer würde sogar gegen Fyodors Copyright verstoßen.
Binnen weniger Stunden nach seiner Ansprache, setzte sich Microsoft mit ihm in Verbindung. Man habe nicht gewusst, dass Download.com heimlich das Extra-Paket mit ausliefert.
Cnet hat sich nun entschuldigt und gesagt, dass es sich um einen Fehler handelte. Man werde alle zum Download bereitstehenden Open-Source-Pakete überprüfen und sicherstellen, dass diese nicht mehr mit gebündelten Paketen ausgeliefert werden. Anfangs wurde der Installer von Anti-Viren-Programmen sogar als Trojaner oder unerwünschtes Programm erkannt.
Anwender können bei der Installation der heruntergeladenen Software eigentlich anklicken, was sie alles nicht haben möchten – diese Toolbar zum Beispiel (Opt Out). Aber die meisten Nutzern klicken sich halt blind durch. Kritiker schimpfen schon lange, dass ein Opt-In-Verfahren wünschenswert sei. Also Zusatz-Software wird nur dann installiert, wenn ausdrücklich ein Haken daran gemacht wird.