伪装成补丁文件 假冒Red Hat的邮件正在传播

美国Red Hat于当地时间10月23日关于假冒该公司名义的冒名邮件发出了警告。该邮件假冒该公司的Red Hat Security Team,诱使用户从特定的URL下载补丁文件(程序)。如果执行该程序,将擅自注册具有管理员权限的用户,同时通过电子邮件发送该电脑的信息。该公司呼吁用户注意验证邮件或程序的数字签名。

冒名电子邮件的主题为“RedHat: Buffer Overflow in 'ls' and 'mkdir'”。该邮件用英文写有“发现利用管理员权限(root权限)执行任意程序的危险的安全漏洞,请立即安装补丁文件(critical-critical update)。”

保存补丁文件的链接为某大学电脑的URL。如果按指示下载并执行为装成补丁文件的程序,则将擅自追加拥有管理员权限的用户,并向某邮件地址发送该电脑的系统信息。目前该链接已被关闭。

该冒名邮件已发送给多位非特定用户。对此Red hat强调,“Red Hat Security Team不会向非特定多数发送正式通知(只发送给注册用户)。”

该公司同时提醒用户注意,“正式通知只由[email protected]发送”,“电子邮件用GPG添加数字签名”(与该公司GPG键相关信息),此外“该公司发布的补丁文件(升级包)也有数字签名,安装前请务必予以确认。”

假冒供应商并将恶意程序伪装成升级包的“手段”本身并非首创。早在几年前便发现伪装成来自美国微软邮件并发送恶意程序及其链接的冒名电子邮件。此外还曾出现伪装成补丁程序的病毒。因此微软很早就通过Web网页宣布,“本公司从未通过电子邮件直接发布软件。”

Published At
Categories with 网络技术
comments powered by Disqus