大手Linuxディストリビューション"Red Hat Linux"のセキュリティアップデートパッチを装ったバックドア作成プログラムが発見された。同ディストリビューションの配布元である米Red Hatでは23日(現地時間)までにウェブサイトなどでの警告を行っている。

このプログラムは、同社をかたる"RedHat Security Team"の署名がされメールによって流布されている。メールでは、Linuxのファイル操作コマンドである"ls"と"midir"に、"root"権限で任意のプログラムを実行できる脆弱性が発見されたのでパッチをダウンロードして適用するように、と指示しているが、パッチは実際にはバックドア作成プログラムとなっている。

Red Hatのオフィシャルなセキュリティ情報は"secalert@redhat.com"のアドレスから、登録されたユーザにのみ送付され、今回のように不特定多数に配布されることはない。また、オフィシャルなメールにはGPGによる署名がされている。パッチ自体もGPG署名されたrpm形式で配布される。

OSやソフトウェアベンダを装ってウイルスなどを配布する手口は珍しくない。以前にもWinows XPの開発元である米Microsoftを装って"Sober.D"を配布するメールが横行した。アップデートプログラムの実行前にはウェブサイトなどでのオフィシャルな情報確認を行い、電子署名などのチェックを怠らないようにしたい。rpmの電子署名は"rpm --checksig -v [file]"のコマンドで確認できる。