Сегодня 11 декабря, среда ГлавнаяНовостиО проектеЛичный кабинетПомощьКонтакты Сделать стартовойКарта сайтаНаписать администрации
Поиск по сайту
 
Ваше мнение
Какой рейтинг вас больше интересует?
 
 
 
 
 
Проголосовало: 7277
Кнопка
BlogRider.ru - Каталог блогов Рунета
получить код
Блог Яндекса
Блог Яндекса
Голосов: 7
Адрес блога: http://company.yandex.ru/blog/
Добавлен: 2007-12-13 21:24:18 блограйдером Luber
 

Защита от вирусов, проникающих через Java-приложения

2013-02-27 15:21:02 (читать в оригинале)

Интернет похож на мегаполис. Как и в любом мегаполисе, в нём много замечательных мест, но есть и те, где гулять опасно. Например:

 

  • Сайты, взломанные и зараженные вирусами. Достаточно открыть страницу такого сайта, чтобы вредоносный код попытался проникнуть на компьютер.
  • Сайты-подделки, мошеннические сайты, которые пытаются выведать у посетителей номер телефона, учётную запись, провоцируют на отправку платных смс.
  • Сайты с мобильными редиректами, которые убеждают посетителя установить на мобильное устройство программу, выдавая её за другую популярную программу или обновление популярной программы (например, браузер). Эта лжепрограмма регулярно отправляет дорогие смс без ведома владельца номера.

 

Яндекс защищает пользователей от этих опасностей – например, не показывает или предупреждает о таких сайтах в результатах Поиска, предупреждает о них в Браузере и Почте, помогает вебмастерам «лечить» свои сайты через Яндекс.Вебмастер.


Наибольшую опасность представляют заражённые сайты. Взломанными могут оказаться даже очень популярные сайты. При этом заражение происходит, как только вы открываете страницу. Антивирусные программы, установленные на компьютере, не всегда оказываются на высоте, потому что имеют дело с новыми вирусами, которые надо еще научиться выявлять и лечить.

Сегодня более чем в 2/3 случаев сайты заражают компьютеры пользователей, загружая в браузер вредоносные Java-апплеты. Технология Java используется для создания интерактивных сайтов, а также для работы различных интернет-приложений, таких как: системы интернет-банкинга, интерактивные мультимедийные системы (просмотр семинаров, вебинаров).

 

Векторы атак


Если на компьютере нет виртуальной машина Java, заражённый сайт «заботливо» предложит установить её версию с уязвимостью, после чего повторно атакует компьютер пользователя:

 

 Схема заражения


Чтобы обнаруживать сайты, использующие этот способ заражения, Яндекс запустил специальный поведенческий анализатор вредоносного кода для Java-приложений. Он позволяет распознавать вредоносный код, который использует самые популярные на сегодняшний день уязвимости Java, предупреждает о них и помогает владельцам сайтов удалять вредоносный код:

 Уведомление о заражении

 
С начала февраля было обнаружено более 4 тыс. зараженных сайтов, суммарная посещаемость которых до заражения достигала 1,5 млн пользователей в сутки. Количество сайтов, использующих вредоносные Java-апплеты, которые выявляются системой ежедневно, растет, а следовательно, Яндекс стал лучше и точнее предупреждать пользователей об опасных сайтах.


Чтобы избежать заражения, мы рекомендуем:

  • использовать актуальные версии ПО, обязательно обновлять Java и плагины браузера;
  • отключить в браузере запуск Java-апплетов по умолчанию, и подтверждать их запуск только для доверенных сайтов;
  • использовать антивирусы и следить за регулярностью обновления антивирусных баз;
  • ознакомиться с рекомендациями Яндекса по безопасности в Сети и следовать им.


Команда Безопасного Поиска Яндекса

.

Тэги: ya.ru:author:26533688, ya.ru:text, безопасность

 


Самый-самый блог
Блогер ЖЖ все стерпит
ЖЖ все стерпит
по сумме баллов (758) в категории «Истории»


Загрузка...Загрузка...
BlogRider.ru не имеет отношения к публикуемым в записях блогов материалам. Все записи
взяты из открытых общедоступных источников и являются собственностью их авторов.