Звоните
4967
556-555
Информационный раздел

«Яндекс» - борьба с вредоносным кодом


Команда Безопасного поиска «Яндекса» представила новую меру, которая поможет бороться с вредоносным кодом для Java-приложений.

 

Как сообщают разработчики в официальном блоге, создан специальный детектор, с помощью которого легко определять сайты, загружающие в браузеры пользователей Java-апплеты.

 

Эффективность данной меры была наглядно показана на практике: с начала февраля было обнаружено около 4 тысяч сайтов, которые распространяли вредоносный код таким образом, суммарная посещаемость этих ресурсов экспертами оценивается в 1,5 миллиона.

 

«Яндекс» запустил детектор сайтов, заражающих компьютеры посетителей с помощью вредоносных Java-апплетов

 

Сейчас более чем в 2/3 случаев опасные сайты заражают компьютеры пользователей, загружая в браузер вредоносные Java-апплеты. Такое заражение может происходить при регулярном обновлении браузера, в некоторых случаях – даже если используется ОС не от Microsoft. Если на компьютере нет виртуальной машины Java, заражённый сайт «заботливо» предложит установить её версию с уязвимостью, после чего повторно атакует компьютер пользователя.

 

Чтобы обнаруживать сайты, использующие этот способ заражения, Яндекс запустил специальный поведенческий детектор вредоносного кода для Java-приложений. Он позволяет детектировать обфусцированный вредоносный код, который использует самые популярные на сегодняшний день уязвимости JRE. В результате с начала февраля было обнаружено более четырех тысяч зараженных сайтов, суммарная посещаемость которых до заражения достигала 1,5 млн. пользователей в сутки.

 

Одним из наиболее актуальных способов распространения вредоносного кода на сегодняшний день являются Java-эксплойты, которые встречаются в любом эксплойт-паке. Такая популярность обусловлена несколькими факторами:

 

  • использование Oracle Java более чем на 3 миллиардах компьютеров;
  • кроссплатформенность эксплойтов;
  • относительная простота эксплуатации уязвимостей;
  • в большинстве случаев Java-плагин включен в браузере.

 


Java-эксплойты обрели широкую популярность у злоумышленников из-за большого количества логических уязвимостей в Java. Такие уязвимости позволяют выполнить произвольный код незаметно для пользователя, потому что их использование обычно не сопровождается падением процессов браузера или виртуальной машины Java.

 

Чтобы избежать заражения, мы рекомендуем:

 

  • использовать актуальные версии ПО, обязательно обновлять Java и другие плагины;
  • отключить в браузере запуск Java-апплетов по умолчанию, и подтверждать их запуск только для доверенных сайтов;
  • использовать обычные антивирусы и следить за регулярностью обновления антивирусных баз;
  • ознакомиться с рекомендациями Яндекса по безопасности в Сети и следовать им.

 


« Вернуться



Адрес в Подольске:
Советская площадь, д. 3, офис 012
+7 (4967) 556-555
поделитесь с друзьями
© 2006 - 2016 Компания «Подольск.ру»
Использование материалов запрещено.
Пишите письма крупным почерком