Запуск поведенческого детектора для Java от Yandex
В блоге компании Yandex сообщается о запуске поведенческого детектора, при помощи которого стало возможным обнаруживать сайты, являющиеся источниками распространения вредоносного кода для приложений Java.
Почти в 70% случаев опасные сайты способны заразить ПК пользователей путем загрузки непосредственно в браузер вредоносных Java-апплетов. В том случае если на устройстве пользователя не установлена виртуальная машина, сайт («источник инфекции») предлагает установить ее уязвимую Java-версию, после чего снова атакует ПК.
При помощи разработанного детектора можно обнаруживать зашифрованный вредоносный код, использующий наиболее распространенные JRE-уязвимости. С февраля этого года уже было обнаружено порядка 4 тыс. сайтов – источников заражения, посещаемость которых доходила до 1,5 миллионов человек в сутки.
Специалисты команды безопасного поиска компании Yandex дают советы по обеспечению безопасности Вашего ПК:
- используйте только новейшие версии ПО, регулярно обновляйте Java и остальные плагины;
- отключайте в своем браузере автоматический запуск Java-апплетов;
- подтверждайте запуск Java-апплетов только для проверенных надежных сайтов;
- не пренебрегайте обновлениями антивирусов, используйте их непрерывно.