I'n Blog 之萬象真藏

發佈時間：2008.01.07 08:01     來源：賽迪網    作者：友亞

【賽迪網訊】1月7日消息，據國外媒體報導，安全軟件廠商CA公司網站近日遭到黑客入侵，訪問CA網站的用戶將被重新指向惡意站點uc8010.com。

目前，該問題已經得以修復。但根據一些緩存網頁可以看出，訪問CA.com網站的用戶被重新指向uc8010.com域名。uc8010.com是一家由中國託管的網站，據SANS互聯網風暴中心主管Marcus Sachs稱，從去年12月起，該網站已經被掛上惡意軟件。

Sachs表示，此次攻擊事件與此前的Dolphin體育館攻擊事件如出一轍，都是將惡意JavaScript腳本插入到HTML的標題或正文中。

Sachs還稱，CA網站的「媒體發佈」部分可能不是親自託管，而是外包給第三方。儘管如此，外包之後，讓要確保網站的安全性。

據悉，uc8010.com已經感染了數萬個網頁。目前，CA尚未對此發表任何評論。

(責任編輯：胡祥寶)

http://news.ccidnet.com/art/11101/20080107/1332401_1.html