Половина вредоносных программ используют уязвимости Java

При распространении компьютерных вредоносных программ киберпреступники стали чаще атаковать незакрытые уязвимости Java, заявили специалисты G Data. В топ-листе первого квартала преобладали именно такие программы, а в марте пять из десяти троянских программ были нацелены на уязвимости в Java или Java-Script.

"Пользователи не должны отключать функцию автоматического обновления Java. Важно сразу устанавливать все предлагаемые патчи", - считает Ральф Бенцмюллер, руководитель лаборатории безопасности G Data.

Специалисты G Data также отметили большое распространение ловушек клик-джекинга, которые манипулируют рейтингом сайтов целью направления на вредоносные сайты. С помощью клик-джекинга в соцсетях злоумышленники пытаются переместить на верхние строчки результатов поиска страницы, инфицированные вредоносным кодом, или страницы мошенников. Так, незаметно для пользователя Trojan.JS.Clickjack при посещении препарированной страницы генерирует клики для кнопки Facebook "Мне нравится". Подобным образом удается раскрутить страницы мнимых знаменитостей, поместив их на высокие позиции в результатах поиска.

"Уже несколько месяцев мы наблюдаем увеличение числа вредоносных программ, манипулирующих кликами на веб-страницах таким образом, что в результате улучшается рейтинг сайта. С помощью клик-джекинг-атак вредоносные страницы в поисковых системах и социальных сетях производят впечатление гораздо более надежных, чем они являются на самом деле", - продолжил Ральф Бенцмюллер.

В лидерах опасных программ марта значится Trojan.Wimad.Gen.1, который выдает себя за обычный .wma-аудиофайл, который можно прослушать только после установки специального кодека/декодера. Если пользователь запустит такой файл, злоумышленник получит возможность установить в систему любую вредоносную программу.

Java.Trojan.Downloader.OpenConnection.AI можно встретить в модифицированных Java-апплетах на интернет-сайтах. Если пользователь загрузит такой апплет, на основе его параметров сгенерируется ссылка и троянец загрузит исполняемый файл, после чего запустит его. Эти файлы могут содержать любые вредоносные программы.

Классический файловый инфектор Win32.Ramnit.N инфицирует исполняемые файлы (.exe), динамические библиотеки (.dll) и сохраненные на жестком диске HTML-файлы.

Червь Worm.Autorun.VHG распространяется в ОС Windows с помощью функции autorun.inf. Он использует сменный носитель информации. Worm.Autorun.VHG является сетевым и интернет-червем и использует уязвимость Windows CVE-2008-4250.

Образец вредоносного ПО Java:Agent-DM [Trj], основанный на технологиях Java, является Download-апплетом. Он пытается обойти средство безопасности Java (Java-Sandbox) с помощью уязвимости для загрузки на компьютер жертвы другого вредоносного ПО.

©  @Astera