Киберпреступники продолжают активно использовать Java-эксплойты
"Лаборатория Касперского" подвела итоги вирусной активности в марте 2011 года. Одной из особенностей прошедшего месяца стало внушительное количество Java-эксплойтов, продолжающих оставаться одним из излюбленных инструментов у злоумышленников.По данным глобальной системы мониторинга угроз Kaspersky Security Network, количество Java-эксплойтов составило около 14% от общего числа обнаруженных эксплойтов. В TOP 20 вредоносных программ в Интернете попали три Java-эксплойта. При этом два из них - Exploit.Java.CVE-2010-0840.d (15-е место) и Exploit.Java.CVE-2010-0840.c (19-е) - новые эксплойты для уязвимости CVE-2010-0840 в Java.Эксперты отмечают, что создатели вредоносного ПО постоянно модифицируют эксплойты, которые используют в ходе drive-by атак, чтобы избежать их детектирования антивирусными программами. Это прослеживается на графике, демонстрирующем динамику выявления эксплойтов семейства Exploit.Java.CVE-2010-0840. Пики на графике соответствуют периодам детектирования эксплойтов, которые используются в ходе drive-by атак, а провалы - времени появления новой модификации зловреда. По мнению специалистов, увеличение числа эксплойтов является следствием посредственного отношения пользователей к информационной безопасности своего рабочего места, в частности - к своевременному обновлению установленного на ПК программного обеспечения.Во избежание проблем с информационной безопасностью настоятельно рекомендуется произвести обновление платформы Java, если таковая установлена на компьютере. Соответствующий набор патчей представлен на сайте корпорации Oracle.С полной версией опубликованного "Лабораторией Касперского" аналитического отчета можно ознакомиться здесь.Материалы по теме:Землетрясение в Японии спровоцировало всплеск киберпреступности;"МегаФон" предупреждает о волне интернет-мошенничества;"Лаборатория Касперского" прогнозирует...
© 3DNews
