Parte do site da empresa de segurança CA foi atacada na última semana, redirecionando visitantes para um portal malicioso na China. Embora o problema já tenha sido corrigido, versões espelho do portal mostram que o site levou visitantes para o domínio uc8010.com, que hospeda malwares desde o último mês.
O golpe foi semelhante ao visto no site do Dolphin Stadium em 2007, que na época infectou usuários em busca de informações do Super Bowl. Marcus Sachs, diretor do Instituto SANS, explicou que os atacantes usaram códigos JavaScript maliciosos para modificar os portais.
Sachs também afirmou que a culpa nem pode ter sido inteiramente da empresa, já que o setor invadido do site pode ter sido terceirizado, mas não há como fazer conclusões, já que representantes da CA ainda não se pronunciaram sobre o assunto. O domínio uc8010.com apresenta um código de ataque que usa uma falha no RealPlayer para invadir a máquina das vítimas.
