虽然问题已经被修复,但是还是有大量用户报告他们被定位到了一个名为uc8010.com的位于中国的站点上,这个页面内包含最近非常流行的RealPlayer溢出代码并挂有恶意代码.
挂马的方法非常简单,此手法在国内企业和政府网站非常常见,但是能黑到CA的老巢的事情还是第一次.
来自SANS Internet Storm Center的人员介绍称这一站点在12月建立.
看来国内的挂马组织开始输出技术,有把中国特色的特洛伊之旗挂满全球之势. ;)
查看:CA's Web site hacked by malware authors
看来国内的挂马组织开始输出技术,有把中国特色的特洛伊之旗挂满全球之势. ;)
查看:CA's Web site hacked by malware authors