Киберпреступники продолжают активно использовать Java-эксплойты
По данным глобальной системы мониторинга угроз Kaspersky Security Network, количество Java-эксплойтов составило около 14% от общего числа обнаруженных эксплойтов. В TOP 20 вредоносных программ в Интернете попали три Java-эксплойта. При этом два из них - Exploit.Java.CVE-2010-0840.d (15-е место) и Exploit.Java.CVE-2010-0840.c (19-е) - новые эксплойты для уязвимости CVE-2010-0840 в Java.
Эксперты отмечают, что создатели вредоносного ПО постоянно модифицируют эксплойты, которые используют в ходе drive-by атак, чтобы избежать их детектирования антивирусными программами. Это прослеживается на графике, демонстрирующем динамику выявления эксплойтов семейства Exploit.Java.CVE-2010-0840. Пики на графике соответствуют периодам детектирования эксплойтов, которые используются в ходе drive-by атак, а провалы - времени появления новой модификации зловреда.
По мнению специалистов, увеличение числа эксплойтов является следствием посредственного отношения пользователей к информационной безопасности своего рабочего места, в частности - к своевременному обновлению установленного на ПК программного обеспечения.
Во избежание проблем с информационной безопасностью настоятельно рекомендуется произвести обновление платформы Java, если таковая установлена на компьютере. Соответствующий набор патчей представлен на сайте корпорации
С полной версией опубликованного "Лабораторией Касперского" аналитического отчета можно ознакомиться