Software::Security
Nmap-Entwickler beschuldigt Download.com der Verbreitung von Malware mit Nmap
Die CNet-Seite Download.com packt nach Angaben des Nmap-Entwicklers Fyodor den freien Netzwerkscanner in ein Installationsprogramm, das als Malware angesehen werden muss.
Fyodor zeigt sich in seiner E-Mail äußerst erbost über Download.com, eine von CNet betriebene Webseite, die Windows-Programme zum Download anbietet. Er bezeichnet das Installationsprogramm, in das Download.com die freie Software verpackt hat, als Trojaner. Benutzer, die Nmap von dort installieren, müssen im Gegensatz zum offiziellen Installationsprogramm des Projekts damit rechnen, dass eine merkwürdige »StartNow«-Werkzeugleiste installiert wird, die Standard-Suchmaschine auf »Bing« geändert wird und ihre Browser-Homepage plötzlich Microsoft MSN ist. All das, ohne den Wunsch dazu geäußert zu haben.
Was das Programm sonst noch an unerwünschten Dingen tut, ist nicht bekannt, von den bekannten Virenscannern wird er jedoch als Schadsoftware erkannt. Besonders wütend macht es Fyodor, dass der Trojaner die Nutzer glauben machen will, er sei das offizielle Installationsprogramm des Projekts, und dem Nmap-Projekt die Schuld dafür gegeben werden könnte.
Für Fyodor ist das eine klare Verletzung des Copyrights und der Markenrechte von Nmap. Nmap steht unter der GPLv2 mit zusätzlichen Klarstellungen und Ausnahmen. Insbesondere verbietet die Lizenz auch die Kombination mit proprietären Installationsprogrammen, wie es das von Download.com eindeutig ist. Andere Programme sind offenbar auch betroffen, und Microsoft zahlt nach Ansicht von Fyodor dafür. Nun sucht er einen Anwalt, um gegen Download.com vorzugehen.
