A patch-re felhívó hamis üzenet azt a látszatot kelti, mintha a "Red Hat Security Team"-től érkezett volna, és az operációs rendszer egy, az "ls" és az "mkdir" parancsaiban rejlő állítólagos biztonsági résre hívja fel a figyelmet. Az üzenet szerint ez egy "kritikus, létfontosságú javítás", és leírja a probléma megoldásához szükséges lépéseket. A lépések között egy patch letöltése is szerepel a fedora-redhat.com domainről, amely látszólag egy hivatalos Red Hat Inc. oldal, valójában azonban nem az.
A K-Otik, egy francia biztonsági tanácsadó cég szerint a letöltött file egy jelszó nélküli, "bash" nevű felhasználói fiókot hoz létre, kigyűjti a fertőzött gép IP-címét és üzemelési idejét (uptime), majd elindít egy secure shell daemon-t és egy távoli címre küldi az adatokat. Egy támadó a létrehozott fiók segítségével bármikor elérheti távolról a fertőzött rendszert. A hamis e-mailt látszólag véletlenszerűen küldték el a különböző oldalak webmestereihez.
Hamis linux javítás jelent meg
Hirdetés
Hirdetés