«Яндекс» - борьба с вредоносным кодом

Команда Безопасного поиска «Яндекса» представила новую меру, которая поможет бороться с вредоносным кодом для Java-приложений.

Как сообщают разработчики в официальном блоге, создан специальный детектор, с помощью которого легко определять сайты, загружающие в браузеры пользователей Java-апплеты.

Эффективность данной меры была наглядно показана на практике: с начала февраля было обнаружено около 4 тысяч сайтов, которые распространяли вредоносный код таким образом, суммарная посещаемость этих ресурсов экспертами оценивается в 1,5 миллиона.

«Яндекс» запустил детектор сайтов, заражающих компьютеры посетителей с помощью вредоносных Java-апплетов

Сейчас более чем в 2/3 случаев опасные сайты заражают компьютеры пользователей, загружая в браузер вредоносные Java-апплеты. Такое заражение может происходить при регулярном обновлении браузера, в некоторых случаях – даже если используется ОС не от Microsoft. Если на компьютере нет виртуальной машины Java, заражённый сайт «заботливо» предложит установить её версию с уязвимостью, после чего повторно атакует компьютер пользователя.

Чтобы обнаруживать сайты, использующие этот способ заражения, Яндекс запустил специальный поведенческий детектор вредоносного кода для Java-приложений. Он позволяет детектировать обфусцированный вредоносный код, который использует самые популярные на сегодняшний день уязвимости JRE. В результате с начала февраля было обнаружено более четырех тысяч зараженных сайтов, суммарная посещаемость которых до заражения достигала 1,5 млн. пользователей в сутки.

Одним из наиболее актуальных способов распространения вредоносного кода на сегодняшний день являются Java-эксплойты, которые встречаются в любом эксплойт-паке. Такая популярность обусловлена несколькими факторами:

• использование Oracle Java более чем на 3 миллиардах компьютеров;
• кроссплатформенность эксплойтов;
• относительная простота эксплуатации уязвимостей;
• в большинстве случаев Java-плагин включен в браузере.

Java-эксплойты обрели широкую популярность у злоумышленников из-за большого количества логических уязвимостей в Java. Такие уязвимости позволяют выполнить произвольный код незаметно для пользователя, потому что их использование обычно не сопровождается падением процессов браузера или виртуальной машины Java.

Чтобы избежать заражения, мы рекомендуем:

• использовать актуальные версии ПО, обязательно обновлять Java и другие плагины;
• отключить в браузере запуск Java-апплетов по умолчанию, и подтверждать их запуск только для доверенных сайтов;
• использовать обычные антивирусы и следить за регулярностью обновления антивирусных баз;
• ознакомиться с рекомендациями Яндекса по безопасности в Сети и следовать им.