Linux dağıtımcısını firma, güvenlik güncellemelerinin http://www.redhat.com/security sayfasında yer aldığını bildirerek, kullanıcılarına e-mail ile gelen linklerden güvenlik güncellemeleri yapmamalarını konusunda uyardı.
Red Hat uyarısında “Bu sahte e-mailler kullanıcılara tehlikeli kodları yüklemelerini ve kurmalarını söylüyor. Bu Trojan güncellemeler çok tehlikeli kpdlar içeriyor. Yüklendikleri sistem içinde çalışıyorlar” diyor.
Sunucular, gömülü işletim sistemi ve veri tabanları dahil pek çok ürünü pazarlayan Red Hat firması resmi mesajında, şirketin güvenlik ekibinin bu tür mailler göndermediğini ama eğer gönderseydi, maillerin hem dijital olarak imzalanacağını, hem de “[email protected]” adresinden gönderileceğini vurguladı.
Şirket “Red Hat ürünleri için gönderilen tüm güncellemeler dijital imzalıdır. Doğru imza olduğuna ikna olunmadığı zaman yüklenilmemelidir” diyor.
Anti-virus firması F-Secure de, sahte alarm konusunda bir açıklama yaptı. F-Secure Anti Virüs araştırma Direktörü of Mikko Hyponnen, saldırganın “fedora-redhat.com” domainini üstüne aldığını ve “fedora.redhat.com” sitesinin neredeyse aynını yaptığını söylüyor.
Hyponnen Linux kullanıcılarını hedefleyen ve Linux işletim sisteminde bir güvenlik açığı olduğunu iddia eden bir spam mail saldırısı olduğunu söylüyor.
Bu saldırının ilginç yönü, ilk defa sahte yazılım güvenlik uyarısı bahane edilerek tehlikeli kod dosyalar yayılmaya çalışılıyor.
Kaynak : 