Nieuws
image

Download.com verspreidt malware

maandag 26 november 2012, 14:18 door Redactie, 11 reacties

Op de bekende downloadsite Download.com is software aangetroffen waar het Sality-virus in verstopt zat. Het ging onder andere om de OperaPasswordDecryptor van SecurityXploded. Sality is een virus dat bestanden infecteert. In dit geval bevindt de besmette code zich in InstallMonetizer, wat met het installatieprogramma wordt meegeleverd. Zodra een gebruiker het bestand opent, infecteert Sality alle bestanden op de computer.

Opmerkelijk genoeg wordt deze variant door 30 van de 43 virusscanners op VirusTotal gedetecteerd, zo meldt anti-virusbedrijf Avast. De virusbestrijder vroeg Download.com om uitleg. Het blijkt dat Download.com de software bij de ontwikkelaar downloadt en de bestanden op malware scant.

Virusscanner
Vermoedelijk is de infectie vervolgens genegeerd of de verkeerde beslissing gemaakt om het bestand door te laten, aldus Michal Krejdl van Avast. Hij stelt verder dat de ontwikkelaar waarschijnlijk geen virusscanner gebruikte. De ontwikkelaar laat weer weten dat hij de InstallMonetizer setup die hij ontving besmet was, maar InstallMonetizer ontkent dit en beweert dat het bestand schoon was.

"De moraal van dit verhaal is duidelijk, gebruik een virusscanner. Zelfs gerenommeerde websites die je kent kunnen dit soort problemen hebben zoals dit voorbeeld laat zien", aldus Krejdl. Inmiddels zou de besmette software van Download.com verwijderd zijn. Dat lijkt ook voor de blogposting van Avast te gelden, die niet meer online staat. We konden dit screenshot nog op tijd maken.

Vorig jaar kwam Download.com ook al in het nieuws omdat het malware met het beveiligingsprogramma Nmap bundelde.

Reacties (11)
26-11-2012, 14:20 door Anoniem
Download.com een gerenommeerde site??? Gerenommeerd voor malware dan toch wel hoop ik?
Deze mensen staan er al om bekend dat ze opensource paketten repackagen met malware erbij verpakt.
De site was hier al blacklisted.
26-11-2012, 14:31 door Anoniem
Ook bij Download.com komt het voor dat je veel spyware erbij krijgt. Nee deze site een big NO NO. Geeft mij maar filehippo.com deze heeft ook nog eens dat je oudere versies kan vinden.
26-11-2012, 15:05 door Fwiffo
bron voor 14:20 en 14:31: http://tweakers.net/nieuws/78615/download-punt-com-voegt-malware-installers-toe-aan-downloads.html
26-11-2012, 15:25 door Rubbertje
Ik snap het nut van dit soort sites niet. Het is vragen om problemen. Als ik software wil downloaden dan doe ik dat van de officiële site van de fabrikant. Die kan natuurlijk ook gehackt worden of besmet raken met alle gevolgen dan dien, maar het verkleint de kans natuurlijk wel dat je bagger zit te downloaden.
26-11-2012, 15:34 door [Account Verwijderd]
[Verwijderd]
26-11-2012, 16:07 door sjonniev
download.com stond al in mijn blocklist na een van de vorige akkefietjes, het bundelen van open source met crapware en malware.
26-11-2012, 17:22 door Spiff has left the building
Door Bastos, 15:25 uur:
Ik snap het nut van dat soort sites niet.
Alleen om gebruikerservaringen te lezen van het segment van de gebruikers dat actief is op download.cnet.com.
(Náást de software-beoordelingen door gebruikers op andere sites.)
Het geeft af en toe interessante inkijkjes in problemen met sommige software.
Maar er zelf downloaden, nee, uiteraard niet.
26-11-2012, 18:36 door Skizmo
Dat doen ze toch al jaren ?
26-11-2012, 21:47 door Anoniem
Ik haat die sites a la download.com. Het staat vol met links naar nog meer troep dan hetgene je probeert te downloaden. Je moet al een expert zijn om de link aan te klikken van wat je nodig hebt.
27-11-2012, 11:25 door Anoniem
Helemaal eens met de vorige reactie, het is vrijwel onmogelijk om de link te vinden die je zoekt. waardeloze site !
04-12-2012, 17:52 door Rubbertje
Door Spiff:
Door Bastos, 15:25 uur:
Ik snap het nut van dat soort sites niet.
Alleen om gebruikerservaringen te lezen van het segment van de gebruikers dat actief is op download.cnet.com.
(Náást de software-beoordelingen door gebruikers op andere sites.)
Het geeft af en toe interessante inkijkjes in problemen met sommige software.
Maar er zelf downloaden, nee, uiteraard niet.

Ook dan zal ik mijn gebruikerservaringen niet van 1 site zoals Download.com willen weten. Misschien hebben ze wel hele teams zitten die het product dmv topics/recenties aanprijzen of juist afkraken van de concurrent.
Ik zou, met name als het gaat om software, de ervaringen van collega's, vrienden en familie ter harte nemen. En zeker niet die van Download.com.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure