您的位置:首页网络冲浪安全资讯 → 伪装成补丁文件 假冒Red Hat的邮件正在传播

伪装成补丁文件 假冒Red Hat的邮件正在传播

时间:2004/10/15 0:26:00来源:本站整理作者:蓝点我要评论(0)

    美国Red Hat于当地时间10月23日关于假冒该公司名义的冒名邮件发出了警告。该邮件假冒该公司的Red Hat Security Team,诱使用户从特定的URL下载补丁文件(程序)。如果执行该程序,将擅自注册具有管理员权限的用户,同时通过电子邮件发送该电脑的信息。该公司呼吁用户注意验证邮件或程序的数字签名。


    冒名电子邮件的主题为“RedHat: Buffer Overflow in 'ls' and 'mkdir'”。该邮件用英文写有“发现利用管理员权限(root权限)执行任意程序的危险的安全漏洞,请立即安装补丁文件(critical-critical update)。”


    保存补丁文件的链接为某大学电脑的URL。如果按指示下载并执行为装成补丁文件的程序,则将擅自追加拥有管理员权限的用户,并向某邮件地址发送该电脑的系统信息。目前该链接已被关闭。


    该冒名邮件已发送给多位非特定用户。对此Red hat强调,“Red Hat Security Team不会向非特定多数发送正式通知(只发送给注册用户)。”


    该公司同时提醒用户注意,“正式通知只由secalert@redhat.com发送”,“电子邮件用GPG添加数字签名”(与该公司GPG键相关信息),此外“该公司发布的补丁文件(升级包)也有数字签名,安装前请务必予以确认。”


    假冒供应商并将恶意程序伪装成升级包的“手段”本身并非首创。早在几年前便发现伪装成来自美国微软邮件并发送恶意程序及其链接的冒名电子邮件。此外还曾出现伪装成补丁程序的病毒。因此微软很早就通过Web网页宣布,“本公司从未通过电子邮件直接发布软件。”


    


    


    


    


    


    


    


    


    


    


    


    


    


    


    


    


    


    


    


    


    

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生