Троянцы используют уязвимости Java

Компания G Data составила рейтинг вредоносных программ в марте 2011 года. Половина из представленных в топ-10 троянцев использует незакрытые уязвимости Java или JavaScript.

"Пользователи не должны отключать функцию автоматического обновления Java. Важно сразу устанавливать все предлагаемые патчи. Проверить версию установленного ПО Java можно очень просто и быстро на официальном сайте Java", — рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности G Data.

Большое распространение в прошедшем месяце получили ловушки клик-джекинга, которые манипулируют рейтингом сайтов целью направления на вредоносные сайты. С помощью клик-джекинга в социальных сетях злоумышленники пытаются переместить на верхние строчки результатов поиска страницы, инфицированные вредоносным кодом, или страницы мошенников.

В десятку вредоносных программ марта вошел Trojan.JS.Clickjack. Незаметно для пользователя этот троянец при посещении препарированной страницы генерирует клики для кнопки Facebook „Мне нравится". Так, например, удается раскрутить страницы мнимых знаменитостей, поместив их на высокие позиции в результатах поиска.

"Уже несколько месяцев мы наблюдаем увеличение числа вредоносных программ, манипулирующих кликами на веб-страницах таким образом, что в результате улучшается рейтинг сайта. С помощью клик-джекинг атак вредоносные страницы в поисковых системах и социальных сетях производят впечатление гораздо более надежных, чем они являются на самом деле", — продолжает Ральф Бенцмюллер.