Яндекс запустил поведенческий детектор вредоносного кода для Java-приложений

Яндекс запустил специальный поведенческий детектор, позволяющий обнаруживать сайты, распространяющие вредоносный код для Java-приложений, сообщает команда безопасного поиска Яндекса на своем блоге.

Более чем в 2/3 случаях опасные сайты заражают компьютеры пользователей, загружая в браузер вредоносные Java-апплеты. Если на компьютере нет виртуальной машины Java, заражённый сайт «заботливо» предложит установить её версию с уязвимостью, после чего повторно атакует компьютер пользователя.

Детектор позволяет находить зашифрованный вредоносный код, который использует самые популярные на сегодняшний день уязвимости JRE. В результате с начала февраля было обнаружено более четырех тысяч зараженных сайтов, суммарная посещаемость которых до заражения достигала 1,5 млн. пользователей в сутки.

Чтобы избежать заражения, команда безопасного поиска Яндекса рекомендует:

• использовать актуальные версии ПО, обязательно обновлять Java и другие плагины;
• отключить в браузере запуск Java-апплетов по умолчанию, и подтверждать их запуск только для доверенных сайтов;
• использовать обычные антивирусы и следить за регулярностью обновления антивирусных баз;
• ознакомиться с рекомендациями Яндекса по безопасности в Сети и следовать им.

Подробнее читайте на блоге Безопасного поиска Яндекса.