Новое «противоядие» Яндекса от вредоносных кодов для Java-приложений

Яндекс обновил свой блог новостью о запуске специального поведенческого детектора. Его задача находить сайты, цель которых – заразить компьютер пользователя вредоносным кодом для Java-приложений, и распознавать зашифрованные вредоносные коды. Сегодня «топовыми» уязвимостями являются уязвимости JRE, которые и используются опасным кодом.

Как сообщает команда Яндекса, наибольшее количество заражений (примерно 2/3) случаются в результате загрузки Java-апплетов. Если приложения Java на компьютере не имеется, то сайт по своей инициативе предлагает пользователю установить приложение и вторично совершает атаку на компьютер.

Итогом работы стало более 4000 сайтов с зараженным наполнением, которые за сутки посещали в сумме полтора миллиона пользователей.

Команда Яндекса дает рекомендации о том, как избежать появления вируса на вашем компьютере:

• обновлять приложение Java;
• обновлять другие плагины;
• применять только современное ПО и его актуальные версии;
• в настройках браузера установить запуск Java-апплетов только для доверенных сайтов;
• обязательно устанавливать и обновлять антивирусные программы;
• следить за новостями и рекомендациями Яндекса по безопасности в Сети.