2011-12-08

download.comのOpenVPN GUIは使わないで!

By Taro Yamazaki  |  11:30


CNETのdownload.comで公開されているアプリケーションで、インストーラにマルウェアがバンドルされていたという話、ITmediaなどでも取り上げられていますね。download.comはオープンソース、製品のデモ版などのたくさんのソフトウェアがダウンロードできるため、多くのユーザーが使用しています。

発端はNmapの作者であるGordon Lyon氏が自身のWebサイト(http://insecure.org/news/download-com-fiasco.html)で取り上げたことからですが、David Sommerseth氏がOpenVPN MLに送ったメールによれば、download.comからダウンロードできるOpenVPN GUIにもマルウェアがバンドルされていたようです。そのメールの内容はこちら

そもそも、download.comからダウンロードできるOpenVPN GUIはバージョンが古い(2.1_beta7)ので、使用すべきではありません。
ちなみに2.1_beta7って2005年11月12日に公開されたバージョンです。丸6年前のバージョンのまま、ということですか...。

download.comからダウンロードしたOpenVPN GUIはインストール時にマルウェアがインストールされ、ブラウザのデフォルトホームページの書き換え、IEへのツールバーの追加、検索エンジンの変更などが行われるようです。インストーラでこういう画面が表示されたら要注意!


download.comによると、OpenVPN GUIの総ダウンロード数が9440、先週のダウンロード数が57となってますね。公式サイトに比べればだいぶ少ない数字でしょうけど、やはりここからダウンロードしているユーザーもいるようです。

インストールするソフトウェアのダウンロード元に気をつけること、特に独自インストーラが組み込まれたソフトウェアのインストールには十分注意するといった対策が必要ですね。

Author: Taro Yamazaki

© 2015 yamata::memo | Distributed By My Blogger Themes | Created By BloggerTheme9
TOP