Исходное сообщение
"Download.Com уличён в распространении Nmap с троянскими вста..." Отправлено opennews, 06-Дек-11 20:44
Fyodor, автор известного сканера безопасности Nmap, обнаружил (http://seclists.org/nmap-hackers/2011/5), что данная программа распространяется с троянскими вставками крупнейшим в мире каталогом программного обеспечения Download.com, который принадлежит CNET. Технически это реализовано в виде инсталлятора, который является оберткой для родного инсталлятора Nmap для Windows. Данный инсталлятор при его запуске по умолчанию устанавливает различные расширения для браузера Internet Explorer, такие как тулбар "Start Now ", а также изменяет поисковую систему по умолчанию на Microsoft Bing и в качестве домашней страницы устанавливает Microsoft MSN. Интересно, что на странице для загрузки на Download.com утверждается, что это оригинальный инсталлятор от Nmap, и даже приводится его правильный размер, несмотря на то, что он не совпадает с размером реально скачиваемого дистрибутива программы. Автор Nmap отправил на проверку (http://bit.ly/cnet-nmap-vt) инсталлятор CNET в сервис VirusTotal.com, где ... URL: http://seclists.org/nmap-hackers/2011/5 Новость: http://www.opennet.ru/opennews/art.shtml?num=32477