Информационный раздел «Яндекс» - борьба с вредоносным кодом
Команда Безопасного поиска «Яндекса» представила новую меру, которая поможет бороться с вредоносным кодом для Java-приложений.
Как сообщают разработчики в официальном блоге, создан специальный детектор, с помощью которого легко определять сайты, загружающие в браузеры пользователей Java-апплеты.
Эффективность данной меры была наглядно показана на практике: с начала февраля было обнаружено около 4 тысяч сайтов, которые распространяли вредоносный код таким образом, суммарная посещаемость этих ресурсов экспертами оценивается в 1,5 миллиона.
«Яндекс» запустил детектор сайтов, заражающих компьютеры посетителей с помощью вредоносных Java-апплетов
Сейчас более чем в 2/3 случаев опасные сайты заражают компьютеры пользователей, загружая в браузер вредоносные Java-апплеты. Такое заражение может происходить при регулярном обновлении браузера, в некоторых случаях – даже если используется ОС не от Microsoft. Если на компьютере нет виртуальной машины Java, заражённый сайт «заботливо» предложит установить её версию с уязвимостью, после чего повторно атакует компьютер пользователя.
Чтобы обнаруживать сайты, использующие этот способ заражения, Яндекс запустил специальный поведенческий детектор вредоносного кода для Java-приложений. Он позволяет детектировать обфусцированный вредоносный код, который использует самые популярные на сегодняшний день уязвимости JRE. В результате с начала февраля было обнаружено более четырех тысяч зараженных сайтов, суммарная посещаемость которых до заражения достигала 1,5 млн. пользователей в сутки.
Одним из наиболее актуальных способов распространения вредоносного кода на сегодняшний день являются Java-эксплойты, которые встречаются в любом эксплойт-паке. Такая популярность обусловлена несколькими факторами:
- использование Oracle Java более чем на 3 миллиардах компьютеров;
- кроссплатформенность эксплойтов;
- относительная простота эксплуатации уязвимостей;
- в большинстве случаев Java-плагин включен в браузере.
Java-эксплойты обрели широкую популярность у злоумышленников из-за большого количества логических уязвимостей в Java. Такие уязвимости позволяют выполнить произвольный код незаметно для пользователя, потому что их использование обычно не сопровождается падением процессов браузера или виртуальной машины Java.
Чтобы избежать заражения, мы рекомендуем:
- использовать актуальные версии ПО, обязательно обновлять Java и другие плагины;
- отключить в браузере запуск Java-апплетов по умолчанию, и подтверждать их запуск только для доверенных сайтов;
- использовать обычные антивирусы и следить за регулярностью обновления антивирусных баз;
- ознакомиться с рекомендациями Яндекса по безопасности в Сети и следовать им.
« Вернуться
|