黑客胆子真够大 ca安全站点也被黑了！

　　这一恶意站点服务器架设在中国，自从去年十二月份就开始传播恶意软件。这次的黑客攻击事件跟去年攻击Dolphin Stadium网站的手法相似，它引诱用户寻找超级杯足球赛的信息，并且在标题或HTML主体部分插入恶意的JavaScript脚本。

　　这次黑客攻击CA站点即是在其某些网页中插入恶意的脚本，将用户重定向到uc8010.com。而在这个恶意站点中，黑客攻击用户的代码则是利用最新发现的RealPlayer漏洞而编写的。安装有最新版RealPlayer 11的用户，尤其是Windows XP SP2的用户一旦被重定向到该恶意网页，将被黑客套牢。

　　SANS建议网站管理者最好禁止网站与uc8010.com的连接，并禁止另一个类似的架设在中国的ucmal.com网站，因为其与类似的攻击事件有关系。