黑客胆子真够大 CA安全站点也被黑了！

新客网 XKER.COM 2008-01-08 来源：新客网搜集整理佚名收藏本文

　根据SANS互联网风暴中心主管Marcus Sachs介绍，上周早些时候，著名安全产品厂商CA站点某些网页被黑客重定向到恶意站点uc8010.com。

　　这一恶意站点服务器架设在中国，自从去年十二月份就开始传播恶意软件。这次的黑客攻击事件跟去年攻击Dolphin Stadium网站的手法相似，它引诱用户寻找超级杯足球赛的信息，并且在标题或HTML主体部分插入恶意的JavaScript脚本。

　　这次黑客攻击CA站点即是在其某些网页中插入恶意的脚本，将用户重定向到uc8010.com。而在这个恶意站点中，黑客攻击用户的代码则是利用最新发现的RealPlayer漏洞而编写的。安装有最新版RealPlayer 11的用户，尤其是Windows XP SP2的用户一旦被重定向到该恶意网页，将被黑客套牢。

　　SANS建议网站管理者最好禁止网站与uc8010.com的连接，并禁止另一个类似的架设在中国的ucmal.com网站，因为其与类似的攻击事件有关系。

上一篇：麦咖啡出现误报：错将合法网站当贼抓下一篇：磁碟机变种感染exe文件下载病毒

【收藏】【评论】【推荐】【投稿】【打印】【关闭】