ESET констатирует всплеск активности Java-эксплойтов

Компания ESET обнародовала январскую статистику активности вредоносных приложений, выявленных специалистами вирусной лаборатории с помощью технологии раннего обнаружения ThreatSense.Net.

По данным аналитиков, прошедший месяц был насыщен троянами-вымогателями, провоцирующими пользователя отправить дорогостоящее SMS-сообщение на короткий номер для получения якобы желаемого контента. Специалисты объясняют активность подобного рода зловредов затяжными новогодними праздниками, в течение которых многие пользователи зачастую использовали развлекательные ресурсы с пиратским контентом. "В последние несколько месяцев в нашем топе постоянно присутствуют мошеннические программы-архивы, требующие оплату за доступ к содержимому через отправку SMS на премиум-номера.

Как правило, сумма, которую теряет пользователь при отправке, в среднем составляет порядка 200 рублей, но гарантии того, что он получит желаемый контент - нет, и в большинстве случаев архив является пустышкой", - отмечает Александр Матросов, директор центра вирусных исследований и аналитики ESET.

Особое внимание эксперты по информационной безопасности акцентируют на увеличении количества атак, использующих уязвимости платформы Java, благодаря которым злоумышленник при помощи специальным образом сформированной веб-страницы может получить контроль над компьютером жертвы. "Всплеск активности Java-эксплойтов на протяжении последнего месяца не случайный, - комментирует Александр Матросов. - Многие пользователи своевременно не обновляют среду исполнения Java-приложений, что обеспечивает высокий уровень успешных установок вредоносных программ посредством их эксплуатации".

Во избежание проблем с информационной безопасностью настоятельно рекомендуется произвести обновление платформы Java, если таковая установлена на компьютере. Соответствующий набор патчей корпорация Oracle представила несколько дней назад.

С полной версией опубликованного ESET отчета можно ознакомиться здесь.