"Лаборатория Касперского" рапортует о всплеске активности Java-эксплойтов

"Лаборатория Касперского" зафиксировала резкий рост количества эксплойтов, использующих уязвимость CVE-2011-3544 в виртуальной машине Java с целью выполнения вредоносного кода на удаленном компьютере.

Согласно данным глобальной системы мониторинга угроз Kaspersky Security Network, под прицел злоумышленников попали в основном интернет-пользователи из Российской Федерации, США, Великобритании и Германии. По мнению экспертов, это связано с тем, что эксплойты устанавливают троянскую программу Carberp, ворующую банковскую информацию, и SMS-блокеры. Последние используются преимущественно в России, а троянцы-банкеры атакуют сетевую аудиторию в развитых странах.

Столь внушительный масштаб угроз, по словам IT-специалистов, обусловлен многообразием программных решений, в дистрибутивы которых включены устаревшие версии платформы Java, а также посредственным отношением пользователей к безопасности своего рабочего места и нежеланием своевременно обновлять установленные на ПК приложения.

Во избежание проблем с информационной безопасностью настоятельно рекомендуется произвести обновление платформы Java, если таковая установлена на компьютере. Соответствующий набор патчей представлен на сайте корпорации Oracle.