Download.com incluye un programa potencialmente indeseado en una descarga legítima

El sitio de descargas Download.com, operado por CNET, está recibiendo duras críticas por haber incluido una barra de herramientas sospechosa en la descarga del popular programa legítimo Nmap.

El sitio de CNET está ofreciendo por defecto la barra de herramientas Babylon a los usuarios que quieran descargar Nmap. Aunque el usuario puede evitar que Babylon se instale en su ordenador, la oferta está diseñada para que los usuarios más distraídos acepten la instalación sin darse cuenta.

Antes de descargar Nmap, la ventana de descarga de Download.com pregunta al usuario si quiere instalar Babylon y muestra al usuario un gigantesco botón verde brillante que dice “Aceptar”. “El problema es que los usuarios casi siempre pulsan en los botones de las ventanas de instalación de forma automática, confiando en que download.com les está dando el verdadero instalador y sabiendo que Nmap Project no incluiría códigos maliciosos en su instalador”, explicó Gordon “Fyodor” Lyon, el desarrollador de Nmap.

Lyon hizo notar que algunos programas antivirus detectan esta herramienta como troyano, porque realiza una serie de cambios incómodos en el equipo del usuario sin su consentimiento. “La próxima vez que el usuario abra su navegador descubrirá que está repleto de barras de herramientas inútiles y búsquedas de Bing, que Microsoft es su página de inicio, y que el programa hizo otros cambios vandálicos en su sistema”, explicó.

Lyon se quejó de que este programa potencialmente nocivo podría poner en riesgo la reputación de su producto, pues los usuarios que descargan Nmap lo pueden culpar de los cambios en su equipo. “¡Lo peor es que los usuarios pensarán que nosotros (Nmap Project) les hicimos esto!” dijo Lyon.

Fuentes:

Cnet slammed for wrapping Nmap downloads with cruddy toolbar The Register

Download.com accused of wrapping nmap in a “trojan installer” The H Security

Popular network tool Nmap in CNET security brouhaha Naked Security