報道によれば、大手セキュリティ・ベンダーのSophos は「無料ツールは一時的な衝動や気まぐれでダウンロードしないこと。」だとは忠告している。
「インターネットにあふれる無料ツールは出所を確認せず、作者が信頼できるのかどうかも確認しないままインストールすれば、作者の思うがままになってしまう。」とSophos は警告している。
Sophosによれば、「無料ツールをダウンロード提供しているWebサイトは、各アプリケーションをいちいちチェックしていないところも多く、中にはウイルスチェックさえかけないまま掲載しているところもある。」という。
Sophosはそうした一例として、あるダウンロードサイトで提供されていたツールを紹介している。
下の図を見てもらいたい。
これは「HTMLエディタ」と称しているものの、実態はバックドアを仕込むトロイの木馬だ。
実行するとWindowsシステムフォルダにファイルが保存され、次に起動した際に実行される仕掛けだが、痕跡が見えないためユーザーが気付くのは極めて難しく、知らないうちにリモートからアクセスされる状態になってしまう。」という。
「アプリケーションをダウンロードする時は、まずそれが本当に必要かどうかを考え、一時的な衝動や気まぐれでダウンロードしないことだ。」とSophosは忠告している。