Защита от вирусов, проникающих через Java-приложения

27 февраля 2013, 15:21

Интернет похож на мегаполис. Как и в любом мегаполисе, в нём много замечательных мест, но есть и те, где гулять опасно. Например:

 

  • Сайты, взломанные и зараженные вирусами. Достаточно открыть страницу такого сайта, чтобы вредоносный код попытался проникнуть на компьютер.
  • Сайты-подделки, мошеннические сайты, которые пытаются выведать у посетителей номер телефона, учётную запись, провоцируют на отправку платных смс.
  • Сайты с мобильными редиректами, которые убеждают посетителя установить на мобильное устройство программу, выдавая её за другую популярную программу или обновление популярной программы (например, браузер). Эта лжепрограмма регулярно отправляет дорогие смс без ведома владельца номера.

 

Яндекс защищает пользователей от этих опасностей – например, не показывает или предупреждает о таких сайтах в результатах Поиска, предупреждает о них в Браузере и Почте, помогает вебмастерам «лечить» свои сайты через Яндекс.Вебмастер.


Наибольшую опасность представляют заражённые сайты. Взломанными могут оказаться даже очень популярные сайты. При этом заражение происходит, как только вы открываете страницу. Антивирусные программы, установленные на компьютере, не всегда оказываются на высоте, потому что имеют дело с новыми вирусами, которые надо еще научиться выявлять и лечить.

Сегодня более чем в 2/3 случаев сайты заражают компьютеры пользователей, загружая в браузер вредоносные Java-апплеты. Технология Java используется для создания интерактивных сайтов, а также для работы различных интернет-приложений, таких как: системы интернет-банкинга, интерактивные мультимедийные системы (просмотр семинаров, вебинаров).

 

 

Если на компьютере нет виртуальной машина Java, заражённый сайт «заботливо» предложит установить её версию с уязвимостью, после чего повторно атакует компьютер пользователя:

 

 

Чтобы обнаруживать сайты, использующие этот способ заражения, Яндекс запустил специальный поведенческий анализатор вредоносного кода для Java-приложений. Он позволяет распознавать вредоносный код, который использует самые популярные на сегодняшний день уязвимости Java, предупреждает о них и помогает владельцам сайтов удалять вредоносный код:

 

С начала февраля было обнаружено более 4 тыс. зараженных сайтов, суммарная посещаемость которых до заражения достигала 1,5 млн пользователей в сутки. Количество сайтов, использующих вредоносные Java-апплеты, которые выявляются системой ежедневно, растет, а следовательно, Яндекс стал лучше и точнее предупреждать пользователей об опасных сайтах.


Чтобы избежать заражения, мы рекомендуем:

  • использовать актуальные версии ПО, обязательно обновлять Java и плагины браузера;
  • отключить в браузере запуск Java-апплетов по умолчанию, и подтверждать их запуск только для доверенных сайтов;
  • использовать антивирусы и следить за регулярностью обновления антивирусных баз;
  • ознакомиться с рекомендациями Яндекса по безопасности в Сети и следовать им.


Команда Безопасного Поиска Яндекса

24 комментария
Подписаться на комментарии к посту

Яндекс всегда заботится о безопасности пользователей глобальной сети!

shetinckin.sascha2013
27 февраля 2013, 15:55

базар -вокзал(+1)

shetinckin.sascha2013
20 марта 2013, 06:50

;-)

 

отключить в браузере запуск Java-апплетов по умолчанию

Было бы хорошо подробную инструкцию КАК это сделать для основных браузеров: opera, firefox и chrome

и заодно инструкцию как удалить браузер и выкинуть компьютер из окна

Не надо удалять браузер, в нем есть интернет, и пожалейте головы прохожих :) Пользуйтесь надежными браузерами - например, со вкусом Яндекса,  в них встроены средства антивирусной защиты http://soft.yandex.ru/

Internet Explorer

1. Выберите пункт меню Сервис > Надстройки.

2. В блоке слева выберите Панели инструментов и расширения.

3. В блоке справа выделите пункт "Java" и нажмите на кнопку Отключить.

 

Mozilla Firefox

1. Выберите пункт меню Firefox > Дополнения.

2. Перейдите на вкладку Расширения.

3. Нажмите кнопку "отключить" для Java Console (если таких расширений несколько, отключите все).

 

Opera

1. Наберите в адресной строке opera:plugins и нажмите Enter.

2. В открывшемся списке нажмите ссылку Отключить напротив Java Applet Plug-in.

 

Яндекс.Браузер / Google Chrome

1. Наберите в адресной строке chrome://plugins и нажмите Enter.

2. В открывшемся списке найдите пункт "Java" и нажмите Отключить.

 

Safari

1. В меню браузера выберите Параметры (на Mac можно нажать Cmd+,).

2. Перейдите на вкладку "Безопасность".

3. Снимите флажок "Включить Java".

Андрей Халов
27 февраля 2013, 21:03

А интернет-банк будет после этого работать?

:-)

+1 поддерживаю!

Андрей Халов
27 февраля 2013, 21:01

:-)

У вас там крышки посносило? Блокировать зачем? Предупреждения уже недостаточно?

Менталитет чексистов. 

Затем чтобы пользователь не зашел и не заразился.

То есть вы считаете, что есть люди, которые согласны заходить на сайт, где они однозначно подцепят зловред, даже имея множество альтернатив в выдаче?

 

Мне кажется тут уместной аналогия: вы когда идете на укол к врачу, хотите сами решать, из какого шприца вам сделать укол, или вас только гарантированно стерильный устроит?

Так зачем комментарии трете - вы сразу на дом выезжайте ) 

Чекисты.

Спасибо!Буду осторожней!!!!

Спасибо за информацию,очень пригодилась ...

а на сколько безопасна Яндекс почта?

К Slackware это ведь не относится? :))

спасибо за информацию

пардоньте, что не в тему, но никак не могу достучаться до суппорта сервиса НАРОД.РУ.

С некоторых пор мой сайт заблокирован. При неоднократном обращении в службу поддержки по адресу support@yandex.ru я так же неоднократно получал ответы от    "ваш сайт удален - создайте заново" до "ваша проблема будет рассмотена, ждите". На самом деле физически сайт есть, доступ по FTP и через мастерскую есть, вирусов там нет, как нет и какого-то плохого содержимого. И посещаемость не нулевая - пара-тройка заходов в сутки.

Я понимаю, что сервис передается Юкозу (к сожалению) и до него вам мало дела,  но прошу вас, админы и модераторы, найти в себе силы нажать кнопочку "открыть доступ к поддомену" или как она там у вас называется.

http://galvano.narod.ru/ - адрес

mbrick(закорючка)inbox.ru - мой емейл

Спасибо!

Роман Пиминов
3 ноября 2013, 14:06

Самое простое, отключить JRE сразу, благо сейчас это можно сделать во всех браузерах.

Все равно сплошная дырка, не успеют одну уязвимость залатать, сразу вирусы через новую лезут...

Пользуюсь Яндексом,как главным браузером, пока без претензий. Через Оперу влетел вирус, еле спасла ноутбук. Мазила тоже самое, более мение Хром, но и он хватает всякие мусорные файлы. Пока доверяю Яндексу, надеюсь, что разработчики не подведут.