Download.com und der „trojanische Installer“

Downloads sind Vertrauenssache. Wer sich im Internet von namenhaften Websites Software herunterlädt, geht davon aus, dass diese geprüft und sicher ist. Eins der bekanntesten Download-Portale ist download.com. Die Site wird seit 1996 von Cnet betrieben, einer Tochtergesellschaft der amerikanischen CBS Corporation.

Die Geschäftspolitik von Cnet ist jetzt in die Kritik geraten. Der Entwickler des Open-Source-Portscanners Nmap, Gordon Lyon alias Fyodor, wirft Cnet Urheberrechts- und Markenrechtsverletzung vor und beschuldigt das Unternehmen der Verbreitung von Schadsoftware.

Cnet verpackt einige Programme in eigene Installations-Pakete. Wer eins der betroffenen Programme installiert und dabei nicht genau hinsieht, erhält unerwünschte Beigaben. Das Installationsprogramm richtet dann die zusätzliche Toolbar „StartNow“ im Browser ein und ändert die Standardsuchmaschine beispielsweise auf Bing.

Fyodor hat den Installer Anfang Dezember bei virustotal.com von etwa 40 Virenscannern testen lassen. Zehn der Antiviren-Programme schlugen Alarm und sechs davon bezeichneten den Installer als Trojaner.

Sean Murphy, Vizepräsident von CNet Content Solutions, hat sich inzwischen für das Geschäftsgebaren entschuldigt und erklärt, dass Open Source Produkte künftig nicht mehr mit dem umstrittenen Cnet-Installer kombiniert würden. Bei käuflicher Software sollen die Installer zwar weiter eingesetzt werden, es soll aber einen alternativen Direkt-Link geben.

Fyodor reicht das nicht. Seiner Ansicht nach müsste die Praxis, andere Dateien zu übermitteln als angefordert wurden, ganz eingestellt werden. Auch kritisiert er Unternehmen wie Microsoft und Babylon, die dafür zahlen, dass ihre Produkte durch diese Tricks auf Systeme eingeschleust werden.