CA網站遭惡意程式入侵

以安全產品為主要業務之一的CA公司網站上週遭到駭客入侵，瀏覽該網站的使用者會被轉向到一個位於中國的惡意網站。

雖然這個問題目前已經修復，不過一些搜尋引擎的CA.com快取頁面中仍可看出，網頁中包含了轉向uc8010.com網域的資訊，直至今日為止，仍然可以從搜尋結果中看到 src=http://n.uc8010.com/0.js 等字樣。

SANS Internet Storm Center主管Marcus Sachs表示，自去年12月起該網站就已經被植入惡意軟體。他表示，此次攻擊事件與去年的Dolphin Stadium網站攻擊相似，手法幾乎相同，都是將駭客的JavaScript插入到HTML的標題或內文中。

Sachs也提到，CA的訊息發佈網頁部分甚至可能不在自己的主機中，通常這類工作會委外處理，也常因為不正確的設定或程式錯誤使得駭客有機可乘。"當你委外這些工作時，你必須以等同自己網站的態度來要求安全問題。"

目前CA尚未對此發表任何評論。

Sachs提到在uc8010.com網域內的攻擊程式碼，是利用了最近才剛修補的RealPlayer媒體播放軟體的漏洞。該網域幕後的犯罪份子已經入侵了數萬個網頁。

SANS ISC針對uc8010.com問題提出了一些警訊，並建議IT人員阻擋該網域的存取，此外他們也提到了另一個網域ucmal.com，該網域同樣設置於中國，並擁有相似的攻擊程式碼。