Фев
Яндекс запустил поведенческий детектор вредоносного кода для Java-приложений
Яндекс запустил специальный поведенческий детектор, позволяющий обнаруживать сайты, распространяющие вредоносный код для Java-приложений, сообщает команда безопасного поиска Яндекса на своем блоге.
Более чем в 2/3 случаях опасные сайты заражают компьютеры пользователей, загружая в браузер вредоносные Java-апплеты. Если на компьютере нет виртуальной машины Java, заражённый сайт «заботливо» предложит установить её версию с уязвимостью, после чего повторно атакует компьютер пользователя.
Детектор позволяет находить зашифрованный вредоносный код, который использует самые популярные на сегодняшний день уязвимости JRE. В результате с начала февраля было обнаружено более четырех тысяч зараженных сайтов, суммарная посещаемость которых до заражения достигала 1,5 млн. пользователей в сутки.
Чтобы избежать заражения, команда безопасного поиска Яндекса рекомендует:
- использовать актуальные версии ПО, обязательно обновлять Java и другие плагины;
- отключить в браузере запуск Java-апплетов по умолчанию, и подтверждать их запуск только для доверенных сайтов;
- использовать обычные антивирусы и следить за регулярностью обновления антивирусных баз;
- ознакомиться с рекомендациями Яндекса по безопасности в Сети и следовать им.
Источник: seonews.ru