Apple pelea contra Yontoo con actualización de XProtect

2013-03-22

xprotect-yontoo-os-xNuevas definiciones de XProtect identifican al troyano Yontoo como "OSX.AdPlugin.i".

A raíz de la noticia de la Web adware del nuevo troyano descubierto que afecta a los sistemas OS X, Apple ha publicado una actualización de definiciones de malware XProtect para proteger a cualquier persona que se tope con él.

El troyano, llamado Yontoo, inicialmente se disfrazó como un reproductor multimedia o un gestor de descargas plug-in y distribuido en un sitio de intercambio de archivos como de trailers peliculas. Cuando se instala pretende ser un reproductor llamado Tube Twit pero instala el Yontoo. Este plug-in funcionará en todos los navegadores web para seguir sus comportamientos de navegación y luego presentar anuncios en sitios Web legítimos.

A diferencia de otros tipos de malware que pueden ocultarse en una serie de áreas en el sistema, este malware es en última instancia un plug-in de una web básica que se puede quitar fácilmente de forma manual desde el sistema del directorio de plug-ins. Sin embargo, para ayudar a proteger a los usuarios Apple ha publicado una actualización para su sistema XProtect por lo que ahora identificará el malware antes de que se instale.

XProtect es un escáner de fondo rudimentario que comprobará si hay malware en los archivos recién descargados, así como limitar el uso de webs fuera de fecha y Webs potencialmente inseguras con plug-ins, como Java y Flash.

En las últimas definiciones, Apple identifica el malware Yontoo como "OSX.AdPlugin.i", así que si ya sabe si es que alguien tropieza con una de advertencia del sistema que menciona este nombre.

Además de las definiciones para el malware Yontoo, la última actualización de Apple cambia la versión mínima de Java permitiendo reflejar las últimas versiones de los plug-in (versión 1.7.17.06 y 1.6.0_43-b01-447), por lo que algunos usuarios de Java pueden experimentar un mensaje de plug-in bloqueado hasta que se actualice.

"Felizmente la infección de Yontoo no fue más allá de solo publicidad".

Fuente: http://reviews.cnet.com/8301-13727_7-57575792-263/apple-fights-yontoo-trojan-with-xprotect-update/

Webmaster

Apasionado por las nuevas tecnologías, sumamente curioso y con hambre de conocimiento. Algunos años en negocios por internet y muy interesado en proyectos de monetización.

Subir

Más información