nmapがマルウエア付きで公開されていたらしい。Download.com経由でダウンロードしたら、ツールバーを入れたり検索エンジン設定を変えたりするそうだ。

オープンソースのセキュリティ監査ツールとして定評のある「Nmap」の開発者が、米CNETのダウンロードサイトでNmapがトロイの木馬のインストーラー付きで提供されていると苦言を呈している。米セキュリティ機関のSANS Internet Storm Centerも12月6日のブログで、Nmapにマルウェアがバンドルされているとしてユーザーに注意を促した。
Nmap開発者のゴードン・リヨン氏が運営するセキュリティ情報ブログの「Insecure.Org」によれば、CNET傘下の「Download.Com」でNmapをダウンロードすると、本来のNmapにはないツールバーなどをインストールさせるトロイの木馬のインストーラーが付いてくるという。
これを導入した後にユーザーがWebブラウザを開くと、ツールバーに加えてデフォルトの検索エンジンはMicrosoftの「Bing」に、ホームページはMSNに切り替わっているという。

ダウンロードサイトがセキュリティツールにマルウェアをバンドル？ 開発者が苦言 - ITmedia エンタープライズ