【日經BP社報導】美國Red Hat於當地時間10月23日關於假冒該公司名義的冒名郵件發出了警告。該郵件假冒該公司的Red Hat Security Team，誘使用戶從特定的URL下載補丁檔（程式）。如果執行該程式，將擅自註冊具有管理員許可權的用戶，同時通過電子郵件發送該電腦的資訊。該公司呼籲用戶注意驗證郵件或程式的數位簽名。

　　冒名電子郵件的主題為“RedHat: Buffer Overflow in 'ls' and 'mkdir'”。該郵件用英文寫有“發現利用管理員許可權（root許可權）執行任意程式的危險的安全漏洞，請立即安裝補丁檔（critical- critical update）。”

　　保存補丁檔的鏈結為某大學電腦的URL。如果按指示下載並執行為裝成補丁檔的程式，則將擅自追加擁有管理員許可權的用戶，並向某郵件位址發送該電腦的系統資訊。目前該鏈結已被關閉。

　　該冒名郵件已發送給多位非特定用戶。對此Red hat強調，“Red Hat Security Team不會向非特定多數發送正式通知（只發送給註冊用戶）。”

　　該公司同時提醒用戶注意，“正式通知只由[email protected]發送”，“電子郵件用GPG添加數位簽名”（與該公司GPG鍵相關資訊），此外“該公司發佈的補丁檔（升級包）也有數位簽名，安裝前請務必予以確認。”

　　假冒供應商並將惡意程式偽裝成升級包的“手段”本身並非首創。早在幾年前便發現偽裝成來自美國微軟郵件並發送惡意程式及其鏈結的冒名電子郵件。此外還曾出現偽裝成補丁程式的病毒。因此微軟很早就通過Web網頁宣佈，“本公司從未通過電子郵件直接發佈軟體。”（記者：勝村 幸博）