Un trojan per RedHat e Fedora Linux

Una e-mail invita gli utenti della distribuzione dal cappello rosso a scaricare una falsa patch di sicurezza.

[ZEUS News - www.zeusnews.it - 26-10-2004]

Ha impiegato molto tempo a manifestarsi il primo trojan per una distribuzione Gnu/Linux ma alla fine è arrivato.

Si tratta della classica e-mail che invita a scaricare una patch di sicurezza in grado di tappare una falla nel binario ls e in mkdir. Ma questa volta non è un sistema Microsoft ad essere il bersaglio del malicious code di turno ma bensì la nota distribuzione RedHat Linux.

L'e-mail, circolante da venerdì 22 ottobre, si maschera come un avviso inviato dal security team di RedHat e invita a scaricare una patch da un dominio del tipo "fedora-redhat.com", che potrebbe ingannare un utente non molto avveduto.

Il messaggio, rigorosamente in inglese, è questo: "The Red Hat Security Team strongly advises you to immediately apply the fileutils-1.0.6 patch. This is a critical-critical update".

Ovviamente il dominio fedora-redhat.com è stato registrato da ignoti per essere quanto più simile al vero sito http://fedora.redhat.com della popolare distribuzione Fedora, sponsorizzata da Redhat ma supportata dalla comunità di sviluppatori e includente solo software libero.

Da quanto si è appreso dal weblog realizzato dalla società produttrice di antivirus F-Secure, una volta eseguita la falsa patch provvede all'installazione nel sistema di un rootkit.

Volendo semplificare il rootkit (un tipo di malicious code nato per sistemi Unix) generalmente sostituisce degli eseguibili comunemente usati con delle versioni modificate agendo in maniera invisibile e permettendo a un utente malintenzionato di avere privilegi di root sul sistema vittima.

Una nota del security team di RedHat ha prontamente ribadito la falsità delle e-mail circolate nei giorni scorsi e ha ribadito come i messaggi riguardanti patch e avvisi di sicurezza provengano dall'indirizzo secalert@redhat.com e siano firmate digitalmente con GPG, la versione Gnu del noto software di crittografia PGP.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Matteo Campofiorito - Olimpo Informatico

Commenti all'articolo (5)

nick

ma la sicurezza.... Leggi tutto
17-6-2005 00:07

lello

nessun utente linux aprirebbe email con patch Leggi tutto
6-11-2004 14:10

? Leggi tutto
27-10-2004 14:11

Mario

Virus e companatico Leggi tutto
27-10-2004 09:18

? Leggi tutto
26-10-2004 22:51

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(11 commenti) Stealerium, il malware che ti fotografa dalla webcam quando visiti siti per adulti	Flash(5 commenti) Intelligenza artificiale per le automobili, licenziati 54 ricercatori a Torino

News(6 commenti)

Google Wallet si evolve con ''Tutto il resto'': digitalizzazione universale delle tessere

News(7 commenti)

Dolcificanti a zero calorie e declino cognitivo: ricerca brasiliana scopre preoccupante legame

Segnalazioni(11 commenti)

WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante

Flash(10 commenti)

Vivaldi rifiuta l'intelligenza artificiale: i browser AI uccidono l’esplorazione attiva del web

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocità normale o di provare gratis il download ad alta velocità. Quale opzione scegli?