De website van virusbestrijder Computer Associates (CA) is door nog onbekenden gehackt, en voorzien van een script dat bezoekers doorstuurde naar een pagina die malware op het systeem probeerde te installeren. Het persgedeelte van ca.com stuurde bezoekers door naar uc8010.com, een domein dat al eerder voor het verspreiden van malware werd ingezet. Dit keer gebruikte de pagina een exploit voor een recent gepatcht RealPlayer lek om Windows installaties over te nemen.
Volgens sommige berichten zou CA het persgedeelte zelf niet hosten, en hebben uitbesteed. Via een verkeerd geconfigureerde webserver of programmeerfout zijn de aanvallers er waarschijnlijk in geslaagd om de JavaScript code te injecteren. "Als je outsourcet moet je over de beveiliging net zo veeleisend zijn als met je eigen site het geval is", zegt Internet Storm Center directeur Marcus Sachs. De pagina's zijn inmiddels schoongemaakt, maar via Google cache is een deel van de getroffen pagina's nog steeds te zien.
Deze posting is gelocked. Reageren is niet meer mogelijk.