+7 (495) 921-36-49
Нововладыкинский проезд 8 ст. 4
[email protected]
Работаем с 8.30 до 17.30
Заказать звонок
$$

Яндекс запустил детектор вредоносных Java-апплетов

Не так давно Яндекс опубликовал новость, связанную с опасностью вредоносных сайтов для пользователей. На данный момент практически в 2/3 случаях опасные сайты подвергают заражению персональные компьютеры ничего не подозревающих пользователей, зашедших на сайт. Заражение происходит посредством загрузки в браузер зараженных Java-апплетов. Такой вид заражения случается при периодичных обновлениях браузера, а иногда даже когда на компьютерах установлена операционная система не Windows. В случаях, когда на компьютере пользователя не установлена виртуальная машина Java, опасный сайт самостоятельно предлагает пользователю поставить ее на компьютер, причем предлагаемая версия уже будет с уязвимостью, а уже после установки сайт снова атакует компьютер доверчивого пользователя. Для выявления опасных сайтов, которые применяют для заражения данный способ, Яндекс ввел особый поведенческий детектор вредоносного кода для Java-приложений. Данный детектор дает возможность детектировать обфусцированный вредоносный код, применяющий наиболее используемые на данный момент уязвимости JRE. Благодаря этому только с начала февраля было выявлено более чем 4 тысячи опасных сайтов, при этом общая их посещаемость до заражения доходила до отметки 1,5 миллионов посетителей в день. Самыми популярными методами распространения вредоносного кода на данный момент можно назвать Java-эксплойты, которые можно найти в каждом эксплойт-паке. Такая высокая степень популярности объясняется следующими показателями:
  • Java применяется более чем на 3 млрд. компьютерах пользователей;
  • использование уязвимостей достаточно несложное;
  • кроссплатформенность эксплойтов;
  • в большем количестве случаев Java-плагин уже находится в браузере.
Java-эксплойты получили большую популярность у кибер-преступников, благодаря широкому разнообразию логических уязвимостей в Java. Эти уязвимости дают возможность выполнить произвольный код так, чтобы пользователь не смог этого увидеть, поскольку их применение в большинстве случаев происходит без падения процессов браузера либо виртуальной машины Java. Вот почему сейчас необходимость проведения анализа и аудита сайта сильно выросла. Для предотвращения заражений Яндекс рекомендует следующее:
  • пользоваться только свежими версиями программного обеспечение, а так же регулярно производить обновления Java и остальных плагинов;
  • произвести отключение в бразузере автоматический запуск Java-апплетов, а кроме того необходимо подтверждать их запуск лишь только на проверенных сайтах;
  • не пренебрегать использованием антивирусов, а так же постоянно контролировать обновление антивирусных баз.

WebDivision Team

Команда WebDivision приветствует вас в своем блоге. Задавайте вопросы, оставляйте свое мнение или указывайте на ошибки и опечатки.

Оставить комментарий