Новое «противоядие» Яндекса от вредоносных кодов для Java-приложений
Яндекс обновил свой блог новостью о запуске специального поведенческого детектора. Его задача находить сайты, цель которых – заразить компьютер пользователя вредоносным кодом для Java-приложений, и распознавать зашифрованные вредоносные коды. Сегодня «топовыми» уязвимостями являются уязвимости JRE, которые и используются опасным кодом.
Как сообщает команда Яндекса, наибольшее количество заражений (примерно 2/3) случаются в результате загрузки Java-апплетов. Если приложения Java на компьютере не имеется, то сайт по своей инициативе предлагает пользователю установить приложение и вторично совершает атаку на компьютер.
Итогом работы стало более 4000 сайтов с зараженным наполнением, которые за сутки посещали в сумме полтора миллиона пользователей.
Команда Яндекса дает рекомендации о том, как избежать появления вируса на вашем компьютере:
- обновлять приложение Java;
- обновлять другие плагины;
- применять только современное ПО и его актуальные версии;
- в настройках браузера установить запуск Java-апплетов только для доверенных сайтов;
- обязательно устанавливать и обновлять антивирусные программы;
- следить за новостями и рекомендациями Яндекса по безопасности в Сети.