Командой Яндекс запущен поведенческий детектор, обнаруживающий сайты с вредоносным кодом для Java-приложений.
2/3 случаев заражения компьютеров происходит при загрузке вредоносных Java-апплетов. Когда компьютер не оснащен виртуальной машиной Java, вредоносное ПО предлагает установить версию с уязвимостью, а затем атакует компьютер повторно.
Поведенческий детектор находит зашифрованный код, который использует уязвимости JRE. В помощью этого детектора с начала февраля было обнаружено более 4000 вредоносных сайтов, посещаемость который составила около1,5 млн пользователей.
Команда безопасности Яндекс составила свои рекомендации для избегания заражения:
- Применять актуальные ПО, своевременно обновлять Java и прочие плагины;
- Отменить запуск Java-апплетов в браузере по умолчанию, подтверждать запуск только для проверенных сайтов;
- Применять антивирусы и регулярно обновлять антивирусные базы;
- Следовать рекомендациям Яндекса по безопасности в Сети.