"Nous avons été avertis que des e-mails circulent qui prétendent provenir de l'équipe Sécurité de RedHat. Ces e-mails demandent aux utilisateurs de télécharger et d'installer une mise à jour vérolée. Ce ver 'trojan' contient un code malicieux développé pour compromettre le système sur lequel il s'exécutera."

Voici en substance l'avertissement que l'éditeur Américain a envoyé aux administrateurs de systèmes Red Hat Linux.



Ces derniers, en effet, ont peut être reçu lors de ces derniers jours un mail d'alerte provenant de l'adresse "security@redhat.com" et les enjoignant à télécharger très rapidement un correctif pour le paquetage fileutils.

Bien entendu, ce correctif 1.0.6 n'est pas hébergé sur un site Red Hat et ce bulletin d'information s'avère être une sorte d'hoax mais en version malfaisante puisque contenant un Trojan/Rootkit !

Ce cheval de Troie peut s'installer sur les versions de RedHat 7.2, RedHat 7.3, RedHat 8.0, RedHat 9.0, Fedora Core 1, Fedora Core 2.



"Nous recommandons aux administrateurs et aux utilisateurs (Linux) de vérifier l'authenticité des messages reçus, en se référant aux signatures GPG intégrées à l'email et aux fichiers, avant d'installer ces derniers" signale de son coté K-otik .