Red Hat Linux : un Trojan sous la fausse mise à jour
"Nous avons été avertis que des e-mails circulent qui prétendent provenir ...
"Nous avons été avertis que des e-mails circulent qui prétendent provenir de l'équipe Sécurité de RedHat. Ces e-mails demandent aux utilisateurs de télécharger et d'installer une mise à jour vérolée. Ce ver 'trojan' contient un code malicieux développé pour compromettre le système sur lequel il s'exécutera."
Voici en substance l'avertissement que l'éditeur Américain a envoyé aux administrateurs de systèmes Red Hat Linux.
Cliquer pour agrandir
Ces derniers, en effet, ont peut être reçu lors de ces derniers jours un mail d'alerte provenant de l’adresse "security@redhat.com" et les enjoignant à télécharger très rapidement un correctif pour le paquetage fileutils.
Bien entendu, ce correctif 1.0.6 n’est pas hébergé sur un site Red Hat et ce bulletin d’information s'avère être une sorte d'hoax mais en version malfaisante puisque contenant un Trojan/Rootkit !
Ce cheval de Troie peut s'installer sur les versions de RedHat 7.2, RedHat 7.3, RedHat 8.0, RedHat 9.0, Fedora Core 1, Fedora Core 2.
"Nous recommandons aux administrateurs et aux utilisateurs (Linux) de vérifier l’authenticité des messages reçus, en se référant aux signatures GPG intégrées à l’email et aux fichiers, avant d’installer ces derniers" signale de son coté K-otik .
Voici en substance l'avertissement que l'éditeur Américain a envoyé aux administrateurs de systèmes Red Hat Linux.
Cliquer pour agrandir
Ces derniers, en effet, ont peut être reçu lors de ces derniers jours un mail d'alerte provenant de l’adresse "security@redhat.com" et les enjoignant à télécharger très rapidement un correctif pour le paquetage fileutils.
Bien entendu, ce correctif 1.0.6 n’est pas hébergé sur un site Red Hat et ce bulletin d’information s'avère être une sorte d'hoax mais en version malfaisante puisque contenant un Trojan/Rootkit !
Ce cheval de Troie peut s'installer sur les versions de RedHat 7.2, RedHat 7.3, RedHat 8.0, RedHat 9.0, Fedora Core 1, Fedora Core 2.
"Nous recommandons aux administrateurs et aux utilisateurs (Linux) de vérifier l’authenticité des messages reçus, en se référant aux signatures GPG intégrées à l’email et aux fichiers, avant d’installer ces derniers" signale de son coté K-otik .
Source :
K-otik
papaguy
le 29 octobre 2004 à 09:36
(8 591
lectures)
Actualités et brèves relatives
- 27 / 10 / 2004 : Bientôt la fin du logiciel antivirus (gratuit) AVG 6.0
- 25 / 10 / 2004 : Renopa-A, un ver utilisant le shell de MacOS X
- 25 / 10 / 2004 : Les particuliers moins protégés que ce qu’ils pensent
- 24 / 10 / 2004 : Achète licence sur le copyright du noyau Linux !
- 21 / 10 / 2004 : Un Zip truqué peut tromper des antivirus
- 20 / 10 / 2004 : Hannu H Kari : « L’Internet s’effondrera en 2006 »
- 14 / 10 / 2004 : Après le Spam, les USA s’attaquent aux spywares
- 12 / 10 / 2004 : PC-cillin Internet Security 2005 pour Wifi et phishing
- 12 / 10 / 2004 : Les petits soucis de MSN Messenger
