Сейчас более чем в 2/3 случаев опасные сайты заражают компьютеры пользователей, загружая в браузер вредоносные Java-апплеты. Такое заражение может происходить при регулярном обновлении браузера, в некоторых случаях – даже если используется ОС не от Microsoft. Если на компьютере нет виртуальной машина Java, заражённый сайт «заботливо» предложит установить её версию с уязвимостью, после чего повторно атакует компьютер пользователя.
Чтобы обнаруживать сайты, использующие этот способ заражения, Яндекс запустил специальный поведенческий анализатор вредоносного кода для Java-приложений. Он позволяет детектировать обфусцированный вредоносный код, который использует самые популярные на сегодняшний день уязвимости JRE. В результате с начала февраля было обнаружено более четырех тысяч зараженных сайтов, суммарная посещаемость которых до заражения достигала 1,5 млн. пользователей в сутки.
Яндекс защищает пользователей от этих опасностей – например, не показывает или предупреждает о таких сайтах в результатах Поиска, предупреждает о них в Браузере и Почте, помогает вебмастерам «лечить» свои сайты через Яндекс.Вебмастер.Наибольшую опасность представляют заражённые сайты. Взломанными могут оказаться даже очень популярные сайты. При этом заражение происходит, как только вы открываете страницу. Антивирусные программы, установленные на компьютере, не всегда оказываются на высоте, потому что имеют дело с новыми вирусами, которые надо еще научиться выявлять и лечить.
Чтобы избежать заражения, мы рекомендуем:
- использовать актуальные версии ПО, обязательно обновлять Java и плагины браузера;
- отключить в браузере запуск Java-апплетов по умолчанию, и подтверждать их запуск только для доверенных сайтов;
- использовать антивирусы и следить за регулярностью обновления антивирусных баз;
- ознакомиться с рекомендациями Яндекса по безопасности в Сети и следовать им.
Автор:
