Phishing mot Red Hat-brukere

En falsk melding ber brukere av Red Hat Linux laste ned en sikkerhetsoppdatering. Den er en trojaner som gir fremmede tilgang til systemet.
Den falske meldingen utgir seg for å være fra "Red Hat Security Team" og advarer mot sårbarheter i ls- og mkdir-kommandoene. Dette skal være kritisk, og en patch må umiddelbart lastes ned fra fedora-redhat.com.

Dette er imidlertid ikke et domene som tilhører Red Hat. Det er registrert hos Melbourn IT, som er Australias største registrar. Og selvsagt ikke aktivt etter at phishingen ble oppdaget.

Skulle noen fått fatt i "patchen" og installerer denne, så oppretter den brukerkontoen "bash" uten passord. Ifølge det franske sikkerhetsfirmaet K-Otik tar den deretter maskinens ip-adresse og oppetid , starter en secure shell daemon og sender informasjonen til en ekstern adresse.

En angriper kan så benytte den nyopprettede kontoen til å skaffe seg tilgang til systemet utenfra.