futuremix

ITmedia の記事や、IT Pro ニュースで知りましたが、Red Hat を騙って、ニセのパッチをダウンロードさせるというメールが無差別に送られていたそうです。

パッチを当てるとシステムが乗っ取られるというトロイの木馬なのだそうです。偽サイトは fedora-redhat.com というドメインを使っているようですが、このドメインは fedora.redhat.com と非常に紛らわしいですね。しかし、パッチは RPM でなく、make するタイプのもので、通常 Red Hat のシステム管理をしていればおかしいと気づくでしょう。

とはいえ、Red Hat Linux（含む Fedora Core）なのに、アプリケーションをソースからビルドしてインストールさせるハウツー本や記事が過去には（いまでも）たくさんありましたから、Red Hat Linux では RPM によるパッケージ管理が大原則というのを知らない人もいるかも知れませんね。Red Hat からリリースされるパッチは、GPG 署名がなされた RPM ですので、騙されないようにしましょう。