Киберпреступники продолжают активно использовать Java-эксплойты

"Лаборатория Касперского" подвела итоги вирусной активности в марте 2011 года. Одной из особенностей прошедшего месяца стало внушительное количество Java-эксплойтов, продолжающих оставаться одним из излюбленных инструментов у злоумышленников.

По данным глобальной системы мониторинга угроз Kaspersky Security Network, количество Java-эксплойтов составило около 14% от общего числа обнаруженных эксплойтов. В TOP 20 вредоносных программ в Интернете попали три Java-эксплойта. При этом два из них - Exploit.Java.CVE-2010-0840.d (15-е место) и Exploit.Java.CVE-2010-0840.c (19-е) - новые эксплойты для уязвимости CVE-2010-0840 в Java.

Эксперты отмечают, что создатели вредоносного ПО постоянно модифицируют эксплойты, которые используют в ходе drive-by атак, чтобы избежать их детектирования антивирусными программами. Это прослеживается на графике, демонстрирующем динамику выявления эксплойтов семейства Exploit.Java.CVE-2010-0840. Пики на графике соответствуют периодам детектирования эксплойтов, которые используются в ходе drive-by атак, а провалы - времени появления новой модификации зловреда.

По мнению специалистов, увеличение числа эксплойтов является следствием посредственного отношения пользователей к информационной безопасности своего рабочего места, в частности - к своевременному обновлению установленного на ПК программного обеспечения.

Во избежание проблем с информационной безопасностью настоятельно рекомендуется произвести обновление платформы Java, если таковая установлена на компьютере. Соответствующий набор патчей представлен на сайте корпорации Oracle.

С полной версией опубликованного "Лабораторией Касперского" аналитического отчета можно ознакомиться здесь.