Уязвимости в Java активно используются интернет-мошенниками
- 18.11.2010 13:29Специалисты G Data Software отметили увеличение объем вредоносного кода, распространяемого кибер-мошенниками через уязвимости в Java. Об этом свидетельствует ежемесячный отчет, подготовленный экспертами лаборатории безопасности компании G Data Software, в котором впервые за десять месяцев появились новые лидеры в Tоп 10 среди вредоносных программ. До этого наибольшую опасность представляли уязвимости в PDF. Сейчас они сменились на Java эксплойт.
Самым популярной угрозой является Java.Trojan.Exploit.Bytverify.N, которую можно найти на взломанных веб-сайтах. Троян приникает на ПК с операционной системой Windows с помощью манипулируемого Java-Applet через Drive-by-Dowload. G Data Software рекомендует помимо настройки защиты в режиме реального времени обязательно обновлять любое установленное программное обеспечение.
Пробелы в системе безопасности Java открывают для преступников большой технический потенциал: именно этот процесс производства и распространения вредоносного кода по стал значительно проще по сравнению с другими формами инфицирования. Предупреждающие сообщения об уязвимостях в сервисах PDF способствовали усовершенствованию системы. Благодаря многочисленным обновлениям системы безопасности производителям PDF-Reader удалось значительно усложнить процесс разработки вредоносных программ. Это пока нельзая сказать о разработчиках Java.
Загрузки с базой JavaScript типа JS:Downloader постоянно усовершенствуются авторами вредоносных программ.
Коментарі (0)
Другие новости:
- 24.04.2024 16:04
- 23.04.2024 10:14
- 23.04.2024 09:14
- 16.04.2024 10:32
- 16.04.2024 10:09
- 15.04.2024 13:56
- 05.04.2024 11:23
- 01.04.2024 13:10
- 01.04.2024 12:58
- 01.04.2024 12:48