Apple заблокувала троян Yontoo

Днями фахівці з Dr.Web виявили черговий загрозливий OS X троян Yontoo, але зараза виявилася швидко знешкоджено силами Apple. Компанія не стала зволікати з вирішенням проблеми і оновила базу даних захисної системи XProtect. Тепер вбудоване рішення здатне розпізнавати Yontoo в будь-пакетах або архівах і, природно попереджати користувачів, якщо така раптом буде виявлена.

Працює згаданий троян хитро. Він намагається потрапити на ПК під виглядом плагіна для браузера, а саме, медіа-плеєра, прискорювача завантажень і інших додатків, пов'язаних із завантаженням і переглядом відео. Потрапивши на комп'ютер, Yontoo починає передавати на віддалений сервер відомості про відвідані користувачем сторінках. Ці дані обробляються, і сервер починає вбудовувати сторонній код адреси відвідуваних веб-сторінок - так на сторінках з'являються рекламні оголошення, за поширення яких розповсюджувач трояна отримує прибуток.

До чого всі ці розмови, якщо троян нібито заблоковано? Справа в тому, що самий головний вірус - це сам користувач, і ніякої XProtect не допоможе, якщо людина по дурості, через незнання або просто бажаючи дістатися до архіву Hustler, буде має намір ставити містить вредоноса плагін. [ai]