Команда сервиса «Безопасный поиск Яндекс» внедрила в поисковик детектор сайтов, заражающих компьютеры вредоносными Java-апплетами.
Сегодня более чем в 2/3 случаев компьютеры пользователей заражаются при посещении опасных сайтов. Наиболее популярным методом атаки является загрузка сайтом в браузер пользователя вредоносных Java-апплетов. Уточним, что Java-апплет представляет из себя прикладную программу, написанную на языке программирования Java и использующуюся для предоставления интерактивных возможностей веб-приложений, которые не могут быть предоставлены HTML.
В частности, благодаря особенностям самой структуры апплетов, они могут инфицировать компьютер при самых различных, порой совершенно безобидных манипуляциях, таких как обновление браузера. При создании подобных вредоносных программ злоумышленники используют логические уязвимости в Java.
Запущенный «Яндекс» поведенческий детектор вредоносного кода для Java-приложений позволяет обнаружить вредоносный код, использующий самые популярные уязвимости упомянутого языка программирования. В результате с начала февраля 2013 года было обнаружено более четырех тысяч зараженных сайтов, которые инфицировали до 1,5 млн. пользователей в сутки.
В связи с этим «Яндекс» предостерегают всех пользователей регулярно обновлять антивирусные базы, отключить в браузере запуск Java-апплетов по умолчанию и подтверждать их запуск только для доверенных сайтов.