На днях специалисты из Dr.Web обнаружили очередной угрожающий OS X троян Yontoo, но зараза оказалась быстро обезврежена силами Apple. Компания не стала оттягивать с решением проблемы и обновила базу данных защитной системы XProtect. Теперь встроенное решение способно распознавать Yontoo в любых пакетах или архивах и, естественно предупреждать пользователей, если такая вдруг будет обнаружена.
Работает упомянутый троян хитро. Он пытается попасть на ПК под видом плагина для веб-браузера, а именно, медиа-плеера, ускорителя загрузок и прочих приложений, связанных с загрузкой и просмотром видео. Попав на компьютер, Yontoo начинает передавать на удаленный сервер сведения о посещаемых пользователем страницах. Эти данные обрабатываются, и сервер начинает встраивать сторонний код в адреса посещаемых веб-страниц — так на страницах появляются рекламные объявления, за распространение которых распространитель трояна получает прибыль.
К чему все эти разговоры, если троян якобы заблокирован? Дело в том, что самый главный вирус — это сам пользователь, и никакой XProtect не поможет, если человек по глупости, по незнанию или просто желая добраться до архива Hustler, будет намерено ставить содержащий вредоноса плагин. [ai]
Источник: