[LUG.ro] Mails que piden actualización, pero en realidad son para bajar un troyano
Sebastian D. Criado
lugro@lugro.org.ar
Sun, 24 Oct 2004 23:37:35 -0300
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Recientemente han estado llegando mails de que a fin de corregir una
vulnerabilidad de Red Hat o Fedora, se le pide al remitente que baje del
sitio fedora-redhat.com una actualización y que la ejecute en su home. Esto,
mis amigos no es ni más ni menos que un troyano.
Viene bien para decir que no confíen en este tipo de mails. La ingenuidad y la
estupidez de los usuarios son los principales problemas para los sistemas
informáticos, así que tengan cuidad de donde bajan sus actualizaciones.
Este es el anuncio de Red Hat del incidente.
23rd October 2004
Red Hat has been made aware that emails are circulating that pretend to come
from the Red Hat Security Team. These emails tell users to download and run
an update from a users home directory. This fake update appears to contain
malicious code. Official messages from the Red Hat security team are never
sent unsolicited, are always sent from the address secalert@redhat.com, and
are digitally signed by GPG. All official updates for Red Hat products are
digitally signed and should not be installed unless they are correctly signed
and the signature is verified. For more details see
www.redhat.com/security/team/key.html.
http://www.redhat.com/security/
Saludos./
- --
Sebastián D. Criado - scriado{en}ciudad.com.ar
L.U.G.R.o - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
- -------------------------------------------------------------------
"Si el Universo fuera un programa estaría hecho en C, y correría sobre
un sistema UNIX"
Anónimo.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFBfGb58hmHQ8ZCg0IRAn88AKCOjf4usijcVeRMfsWx+DuDhsURoACgymdE
ieCN9IfW/lj2ZOR/HDzLPRo=
=MMyE
-----END PGP SIGNATURE-----