Киберпреступники сегодня неплохо наживаются на инфицировании ПК через неустановленные обновления для браузера и его компонентов. Наиболее популярными при этом являются открытые пробелы в системе безопасности в плагинах браузера, сообщает компания G Data на основании своего исследования. Только в мае четыре из десяти компьютерных вредителей из Топ10 были нацелены на уязвимости Java, для которых Oracle выпустила обновления еще в марте 2010 года.
По оценкам экспертов G Data, с конца прошлого года индустрия вредоносного ПО была направлена на уязвимости в Java, которые недавно вытеснили из Топ10 уязвимости в PDF.
"Даже если объем устанавливаемых обновлений огромен, пользователи не должны вмешиваться в процесс их установки и деактивировать функцию обновления. Это относится не только к Java, но и ко всем установленным плагинам браузера и к установленным на ПК пользовательским программам, - рекомендует Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data. - На интернет-странице java.com пользователи могут самостоятельно проверить, установлена ли у них актуальная версия Java и произведены ли все необходимые обновления на и компьютере".
Эксперты лаборатории также отметили рост количества вредителей, которые устанавливают нежелательное ПО на ПК. За прошлый месяц сразу два представителя группы - Variant.Adware.Hotbar.1 и Trojan.FakeAlert.CJM - попали в Топ10 вредоносных программ. Их принцип работы различен: от нежелательных рекламных включений, установки шпионского ПО до продажи поддельных антивирусных программ. Так, Trojan.FakeAlert.CJM запугивает пользователей сообщениями об инфицировании компьютера, вынуждая купить "защитную программу" для дезинфекции системы.
Trojan.Wimad.Gen.1 выдает себя за обычный аудиофайл в формате .wma, который воспроизводится только после установки специального кодека на системы с Windows. Если файл исполняется пользователем, взломщик может установить любой вредоносный код на систему. Инфицированные аудио-файлы распространяются преимущественно через P2P-сети.
Поддельный антивирус Gen:Variant.Adware.Hotbar.1устанавливается преимущественно незаметно для пользователей как часть бесплатного пакета программного обеспечения, такого как VLC, XviD, которые загружаются не производителем, а из других источников.
Worm.Autorun.VHG представляет собой червь, который распространяется на операционных системах Windows с помощью функции autorun.inf. Он использует внешние запоминающие устройства, такие как USB-носители и мобильные жесткие диски. Он является интернет- и сетевым червем и использует уязвимость CVE-2008-4250.
Trojan.AutorunINF.Gen производит родовое распознавание известных и неизвестных вредоносных файлов autorun.inf. Они являются файлами автозапуска, которые используют флешки, ВЗУ, CD и DVD в качестве механизмов распространения компьютерных вредителей.
Java:Agent-DU [Expl] является апплетом-загрузчиком, который пытается обойти защитные механизмы Sandbox через уязвимость CVE-2010-0840 для того, чтобы загрузить дополнительные вредители в компьютер пользователя. Апплет обходит Sandbox и может исполнить загруженный файл .EXE, чего обычный апплет сделать не может, так как Java-Sandbox может прервать этот процесс.
Trojan.FakeAlert.CJM провоцирует пользователя к загрузке фальшивых антивирусных программ. Веб-сайт копирует Windows Explorer и демонстрирует многочисленные инфекции. Как только пользователь кликает по любому пункту на веб-сайте, предлагается файл для загрузки, который как раз содержит поддельный антивирус, один из вариантов System Tool.