Как показало недавнее исследование, киберпреступники эксплуатируют уязвимость
в Java для распространения вредоносного программного обеспечения в гораздо
большем масштабе.
Теперь именно эксплойты для Java, а не эксплойты уязвимостей в PDF файлах
стали самой распространенной угрозой, считают эксперты из G Data SecurityLabs.
Поставщики PDF ридеров приложили немало усилий для того, чтобы пользователи
узнали об опасности и регулярно обновляли эти программные продукты.
Уязвимости в Java дают киберпреступникам много возможностей, а разрабатывать
и распространять вредоносное ПО под эти уязвимости значительно легче, чем
инфицировать системы другими методами, говорят авторы исследования.
"Чемпионом" признан троянец Java.Trojan.Exploit.Bytverify.N, использующий
"дыру" в верификаторе байт-кода Java. Использование этой уязвимости позволяет
запустить вредоносный код на компьютере жертвы, что дает преступнику возможность
получить полный контроль над инфицированным ПК.
Этот троян чаще всего встречается на взломанных вебсайтах, при посещении
которых пользователь может получить вредонос через скрытую загрузку и измененный
Java-апплет.
Если ваш ПК не защищен, то достаточно просто посетить такой вебсайт, чтобы
инфицировать систему, сказал Ральф Бенцмюллер , глава G Data SecurityLabs.
"Пользователи, не обновляющие Java, особенно рискуют", - добавил он. Он
посоветовал пользователям сразу же устанавливать все обновления и патчи.
Вредонос "JS:Downloader", использующий уязвимости в JavaScript, также очень
активно используется киберпреступниками и постоянно совершенствуется. В октябре
три варианта этой вредоносной программы попали в список десяти наиболее активно
используемых вредоносных программ, составленный специалистами из G Data.
