Un trojan per RedHat e Fedora Linux

Ha impiegato molto tempo a manifestarsi il primo trojan per una distribuzione Gnu/Linux ma alla fine è arrivato. Si tratta della classica e-mail che invita a scaricare una patch di sicurezza in grado di tappare una falla nel binario ls e in mkdir. Ma questa volta non è un sistema Microsoft ad essere il bersaglio del malicious code di turno ma bensì la nota distribuzione RedHat Linux. L'e-mail, circolante da venerdì 22 ottobre, si maschera come un avviso inviato dal security team di RedHat e invita a scaricare una patch da un dominio del tipo "fedora-redhat.com", che potrebbe ingannare un utente non molto avveduto.

Il messaggio, rigorosamente in inglese, è questo: "The Red Hat Security Team strongly advises you to immediately apply the fileutils-1.0.6 patch. This is a critical-critical update". Ovviamente il dominio fedora-redhat.com è stato registrato da ignoti per essere quanto più simile al vero sito http://fedora.redhat.com della popolare distribuzione Fedora, sponsorizzata da Redhat ma supportata dalla comunità di sviluppatori e includente solo..."

leggi la news completa su WebNews