Яндекс запустил специальный поведенческий детектор, позволяющий обнаруживать сайты, распространяющие вредоносный код для Java-приложений, сообщает команда безопасного поиска Яндекса на своем блоге.
Более чем в 2/3 случаях опасные сайты заражают компьютеры пользователей, загружая в браузер вредоносные Java-апплеты. Если на компьютере нет виртуальной машины Java, заражённый сайт «заботливо» предложит установить её версию с уязвимостью, после чего повторно атакует компьютер пользователя.
Детектор позволяет находить зашифрованный вредоносный код, который использует самые популярные на сегодняшний день уязвимости JRE. В результате с начала февраля было обнаружено более четырех тысяч зараженных сайтов, суммарная посещаемость которых до заражения достигала 1,5 млн. пользователей в сутки.
Чтобы избежать заражения, команда безопасного поиска Яндекса рекомендует:
использовать актуальные версии ПО, обязательно обновлять Java и другие плагины;
отключить в браузере запуск Java-апплетов по умолчанию, и подтверждать их запуск только для доверенных сайтов;
использовать обычные антивирусы и следить за регулярностью обновления антивирусных баз;