パスワードを忘れた? アカウント作成
959614 story
ソフトウェア

Download.com、フリーソフトにアドウェアを同梱して配布 29

ストーリー by hylom
情弱狙い 部門より
eggy 曰く、

CNETが運営するダウンロードサイトであるDownload.comが、フリーソフトウェアである「Nmap」を、ウイルス対策ソフトでも検出されるような「トロイの木馬的なインストーラ」付きで配布しているそうだ。Nmap以外にもVLC media playerなどのソフトウェアが同様の被害を受けているという(本家/.SECLISTS記事)。

このインストーラはツールバーのインストーラを勧めたり、Webブラウザの検索エンジンやホームページといった設定を勝手に変更したり、そのほかさまざまな詐欺的行為を行うらしい。

SECLISTS記事によれば、このインストーラには「Nmap」のロゴが表示されており、これにより商標侵害をおかしていると指摘。同記事の投稿者はNmapプロジェクト開発者であるとのことだが、「最悪なのは、我々がやったとユーザーが思ってしまうことだ」と同サイトで繰り返される悪行に憤っている。また、Nmapインストーラーは毎週、同サイトから何百回とダウンロードされており、これ以上引っ掛かる人が出ないようコミュニティーに注意を喚起しなければならないと述べている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 続報 (スコア:4, 参考になる)

    by T.Sawamoto (4142) on 2011年12月09日 11時24分 (#2063888) ホームページ

    この件についての続報ストーリーが本家で立っています。

    本家 : Cnet Apologizes For Nmap Adware Mess [slashdot.org]
    元記事 : Cnet Apologizes for Nmap Adware Bundling [threatpost.com]

    記事からリンクされているCnetの声明A note from Sean regarding the Download.com Installer [cnet.com]では、

    The bundling of this software was a mistake on our part and we apologize to the user and developer communities for the unrest it caused.
    (snip)
    Some files have been flagged after our initial screening; however, in each case, the flag was proven a false positive.

    拙訳:このソフトウェアバンドルは我々のミスであり、ユーザ及び開発者コミュニティの方々を不安に陥れたことを謝罪します。
    (略)
    (バンドルされる)いくつかのファイルが我々の初期審査で警告が出されました。しかしながら、いずれのケースもその警告は擬陽性だと証明されました。

    と、バンドル自体の謝罪と、それらバンドルソフトはマルウェアではない(とCnetが認識している)ことを説明しています。
    (これは、バンドルソフトが既存のアンチウイルススキャナで警告が出る、とNmap開発者Fyodor氏が指摘していることを受けたもの)

    ただ、この声明では「今後オープンソースソフトウェアに別ソフトをバンドルしない」とは言っているものの、非オープンソースに関しては言及していません。
    バンドルソフトのインストールや設定変更も、ユーザの同意を得た上でのことなので、特に問題があるとは考えていない模様ですね。
    ここはFyodor氏の認識と開きがあり、まだ後を引くのかも。

    --
    へ へ
    の の
  • by Anonymous Coward on 2011年12月08日 19時47分 (#2063588)

    フリーソフトのダウンロードをしたいけど公式サイトがない、じゃーダウンロードサイトでと検索すると結構出るけど
    そのなかで比較的名のあるCNETからダウンロードしたものだけCNET専用インストーラになってるという…
    他のダウンロードサイトだとzipで配られてるんですぐおかしいと気付いてやめましたが、ニュースになるようなひどい内容とは思いませんでした。

  • by alternative (23238) on 2011年12月09日 1時28分 (#2063735)

    >このインストーラはツールバーのインストーラを勧めたり、Webブラウザの検索エンジンや
    >ホームページといった設定を勝手に変更したり、そのほかさまざまな詐欺的行為を行うらしい。
    いっとき、flashのアップデートも、ちゃんと文面を読んでチェックを外さないとなんとかToolbarとか
    かんとかAntiVirusとかを一緒くたにインストールしてたけど、あれとは違うの?

    • by Anonymous Coward

      それは作者が自分でやってたことだろ?

  • by Anonymous Coward on 2011年12月08日 18時41分 (#2063555)

    われらがモバイルの箱庭(エデンの園)にもさっそく取り入れなくては!

  • Nmap(http://nmap.org/)自体がネットワークに流れるパケットを監視するアプリだっていうのが、相当マヌケですね

    • Nmapはポートスキャナであって、パケットキャプチャ機能は無いと思うのですが…
      # 例えパケットキャプチャ機能が有ったとしてもマヌケだとは思えませんが

      親コメント
    • by Anonymous Coward

      Nmapは単なる被害者に過ぎず、どこがマヌケなのか全く分かりませんが。

      • by Anonymous Coward

        間抜けなのはCNETの方だと思う…
        # インストーラで変な穴をあけられてないか、インストールしたNmapで確かめてみよう!

      • by Anonymous Coward

        間抜けというか皮肉という意味かなと。
        ソフト知らないけどパケット監視ソフトなら、不正を暴くためのアプリ(もち別の使い方もあるが)なのに
        そのソフトウェア入れる時に既に不正が発生するという。

  • ざっと読んでみたが、トロイの木馬とは少し違うような。
    トロイの木馬はバックドアを作るのだと思うが、今回のは、不要ソフトを勝手にインストールするように読める。

    これは、インストール途中で、クリック外せば、何もインストールされないのではないのかな。この手のはよくある。

    download.comはたまに使うが、最後はいつだか忘れた。
    その時も、特別なインストーラーだったな。ウイルス検索で何も見つかっていない。

    • ざっと読んでみたが、トロイの木馬とは少し違うような。
      トロイの木馬はバックドアを作るのだと思うが、今回のは、不要ソフトを勝手にインストールするように読める。

      トロイの木馬は有用なふりをして実行させて、実際には別の害をもたらすような事を行うプログラムの事ですよね。
      トロイの木馬はバックドアを作る事が多いですが、条件としてバックドアを作る事が必須なわけではないです。

      不用なソフトを勝手にインストールするとか、Webブラウザの設定を勝手に変えるとかするというのが本当ならば(*1)、
      十分にトロイの木馬的だと思いますよ。

      *1: 実際の挙動を試そうとダウンロードしてみましたが、nmap.orgで配布している物と同じ物でした。問題になったので差し替えたのかな?

      親コメント
      • by Anonymous Coward

        前になんかのソフトをダウンロードした時の記憶だと、ソフトウェアをダウンロードしようとするとCNetの専用のダウンローダみたいなものをまずダウンロードさせられて、こいつを起動するとソフトのインストール時のようなやつが出てきます。
        で、良くありがちな、「こいつも一緒にインストールすると便利だぜ?」ってメッセージ&チェックの入ったチェックボックスとかがいくつか途中に出てきて、そのままインストールを進めると本来手に入れたかったソフトウェア+要らん機能&設定が導入される、とかそんな流れだったような。

        まあチェック外せば良いんで勝手にインストールされるとまでは言えなかった覚えがありますが、気分の良いもんじゃなかったですね。

    • by Anonymous Coward on 2011年12月08日 20時45分 (#2063622)

      勝手にAdwareを付けられてる事を指して、これじゃトロイの木馬だと言っているので、
      ホントにトロイの木馬がインストールされるわけじゃない。原文にはっきりAdwareと書いてあるし。

      親コメント
  • by Anonymous Coward on 2011年12月08日 21時06分 (#2063631)

    こういうニュースが出るたびに、OSX用のアンチウイルスソフトが必要か悩む。
    #CNETが運営してるなら大丈夫だろうとか、自分の情弱ぶりを思い知った。
    実際問題、OSX使ってる人たちは、アンチウイルスソフトを導入してるもの?

    • by Anonymous Coward on 2011年12月08日 22時19分 (#2063660)

      >こういうニュースが出るたびに、OSX用のアンチウイルスソフトが必要か悩む。

      あんまり意味ないですよ。

      そもそも、Appleの機嫌を損ねると
      「AppStoreでBANされる」ので、アンチウイルスソフトなんて全部御用聞きです
      (iOS向けに関して言えば提供禁止ですらあります)。
      なので、ウイルスが発見されても基本は放置、
      というよりはウイルスという認識すらされないまま
      「いつの間にかOSがアップデートしてる」になるだけです。

      親コメント
    • by shesee (27226) on 2011年12月09日 0時41分 (#2063720) 日記
      TimeMachineと相性が悪いので基本入れてません。そもそもアンチウイルスがまともにLion対応になってないですし、AppStoreとMacPortsとソースコンパイルで大抵事足りますし、入り口に気をつけていれば、そこらへんUnix系と似たようなもんです。もちろん64bit対応をうたったマルウェア付きのドライバとか検索で引っかかりますけど。
      親コメント
    • by Anonymous Coward

      一応入れとけ。

      うちはSophosのを入れてる。メモりは90MBほど占有するが、CPU負荷は大したことない。
      入れてだいぶ経つが未だに一件も引っかからず寂しい思いをしてるけど。

      書庫内検索もONにしてる。Javaアプリの起動がクソ重たくなるから.jarだけは除外してるけど。
      書庫形式はStuffIt以外はだいたい対応してるっぽい。前にテストしてみたが、.dmgも引っかかった。

      • by Anonymous Coward

        .dmgの新しい形式はアルゴリズム的には単なるdefalteだからな。
        LZHと同じ論法でStuffItもBANされるべきなんじゃね。

        • by Anonymous Coward

          StuffIt形式は展開しないと使えないから、展開した時点で引っかかるしまあいいかと思ってる。
          .sitをそのまま直接扱ってるアプリケーションって(ほとんど?)見かけないし。
          引っかからないから下で使ってるテスト用ファイルを圧縮して置いとくのに重宝してる。

          #StuffItの製品版買えばFinderが拡張されたりするのかもしれんが。

          .lzhはうちならTimidityとかがそのままで使ってるな。
          Sophosはlzhに対応してる。

          改めてテストしてみた。
          ◎がオンアクセス(書庫内ON)と通常のスキャンで検出、○が通常のスキャンのみで検出。
          .dmgはオンアクセススキャンでは検出しないっぽい。

          eicar.com ◎
          eicar.com.7z ◎

  • by Anonymous Coward on 2011年12月09日 1時30分 (#2063736)

    VLCって確か公式はsourceforgeだった気がするけど、今回のDownload.comの件だと態々インストーラを作り直して配布してたってこと?

    メジャーなソフトにadware紛れ込ませるって確かに有効かもしれんが、手間の割りにリターンが少なそうな・・・。
    とはいえ、一昔前に窓の杜やVECTORで同じ事されたら引っかかるか・・・公式って意外と存在感ないのかもしれないなぁ。

    • by Anonymous Coward on 2011年12月09日 9時21分 (#2063802)

      >インストーラを作り直して配布してたってこと?

      違う。
      CNETのダウンローダ経由でソフトをダウンロードする仕組みで、そのダウンローダの中で各種ソフトのインストールが行われる。
      勝手にインストールされるわけではないけど、「インストールする」に最初から入ってるチェックを外さずに先に進むといろいろインストールされたりする。

      親コメント
    • by Anonymous Coward

      EXEを実行すると本来のインストーラが指定の場所に解凍されるだけです。
      その際に余計なものをインストールしようとしてくるだけ。

      手間も何も圧縮同様にドラッグ&ドロップだけで用意できると思いますよ。

  • by Anonymous Coward on 2011年12月09日 7時01分 (#2063762)

    最近多い気がするのが、ダウンロードしようとすると「ダウンロードはこちらから」という無関係な
    バナー広告が表示されるケースが多いように思います。
    うっかり踏むと無関係なものをダウンロードさせられたり、無関係なページが表示されたりする。
    非常に危険なかほりがするのでなんとかしたいのだけど・・・。

  • by Anonymous Coward on 2011年12月09日 19時13分 (#2064242)

    GPLだぞ!道義的に、ダウンローダ、ツールバー、その他ひっぱってくるソフト全部、ソース晒せ!って強弁するヤツいないかな

    # 配信コストもばかにならんだろうけど、それ(配るのも都度小銭がかかる)をはっきりさせるべき。

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...