Новым вирусом для Windows уже лет двадцать как никого не удивишь — явление настолько ординарное и привычное, что вирусописателям пришлось бы основательно постараться, чтобы придать своему творению достаточную огласку. То ли дело вирусы для Macintosh-платформы — каждый из них становится целым событием. Что характерно, каждый из них порождает волну очередных заявлений «компетентных экспертов», которые констатируют, что Mac OS X — уже не настолько безопасная система, как раньше, что злоумышленники всё активнее проявляют к ней интерес, и, разумеется, что скоро вы никак не сможете прожить без антивируса от той компании, PR-служба которой оплачивает услуги «компетентного эксперта» (а то и создание самого вируса для Мака).

В доказательство вышесказанного давайте посмотрим на страшилку дня, очередной ужасный троян для Мака — Yontoo.

По методу распространения Yontoo действительно классифицируется как троянский вирус. Зараза маскируется под установщик какой-нибудь очередной утилиты для улучшения работы с YouTube или Twitter. При этом никакие уязвимости в Java вирус не использует (в отличие от большинства предшественников), поэтому пользователь должен сам скачать установщик, сам запустить его, сам ввести пароль от аккаунта и сам расхлёбывать последствия своих действий.

Судя по накопившейся информации, чаще всего троян Yontoo распространяется под видом утилиты Free Twit Tube:

После установки Yontoo тут же перестаёт прятаться и начинает открыто вредить. Пароли и данные кредиток он вроде бы не ворует, но зато внедряется во все популярные браузеры (Chrome, Safari, Firefox) и демонстрирует чуть ли не на каждой странице назойливые рекламные баннеры. Сайт Apple — не исключение, см. скриншот в начале материала.

Традиционный для таких случаев вопрос — а стоит ли паниковать? — получает не менее традиционный ответ: нет. Главное правило компьютерной безопасности, гласящее, что никогда нельзя ставить подозрительные программы из незнакомых мест, работает на любой платформе, и OS X исключением не является. Вдвойне бдительным надо быть в отношении тех приложений, которые ставятся не перетаскиванием в папку Applications, а через PKG-установщики, которые требуют от пользователя ввода пароля (следовательно, выполняют операции от имени корневого администратора системы).

Кстати, мы до сих пор не понимаем, почему Apple не афиширует наличие встроенного антивируса во всех современных версиях Mac OS X — из этого можно было бы сделать неплохую маркетинговую фишку. Да, во времена Snow Leopard, когда системный антивирус только появился, рекламировать его было бы неразумно — это было бы равнозначно признанию того, что вирусов для Мака действительно стало много. Но сейчас отрицать факт роста количества вирусов для OS X не станет никто.

Напомним, что встроенный антивирус OS X проверяет все запускаемые файлы на соответствие списку идентификаторов вредоносных программ. Если это соответствие имеет место, запуск программы блокируется. Антивирусная база Apple ежедневно обновляется и автоматически скачивается на все Маки в фоновом режиме.

Хотя Free Twit Tube в эту базу уже наверняка успели добавить, необходимость быть бдительным никто не отменял. Что касается необходимости в сторонних антивирусах — не можем сказать, что в 2013-м она стала острее, чем несколько лет назад.

Поделитесь страницей через социальные сети

  • Hirurg

    Пипец вирус! Небось лечится чисткой plist’ов и кэша :) Да и что уж, сколько раз говорили, не ставь всякую ненужную бяку на комп, не мешай машине работать!

  • MikeDMorto

    вирус это а) самостоятельно распространяемая  программа 2) самостоятельно внедряемая без участия пользователя.

    то что в статье это просто «зловред»  — сам себе злобный буратино.

  • Umptun

    [quote=»MikeDMorto, post: 14257″]вирус это а) самостоятельно распространяемая  программа 2) самостоятельно внедряемая без участия пользователя.

    то что в статье это просто «зловред»  — сам себе злобный буратино.[/quote]
    Вот вот, зачем эту программу называть вирусом?

  • http://appstudio.org AppStudio

    [quote=»MikeDMorto, post: 14257″]вирус это а) самостоятельно распространяемая  программа 2) самостоятельно внедряемая без участия пользователя.

    то что в статье это просто «зловред»  — сам себе злобный буратино.[/quote]
    источник плиз

  • Bushenev

    «Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру.» 
    http://ru.wikipedia.org/wiki/Компьютерный_вирус
    В любом случае, отличный «Вирус», который самостоятельно устанавливать нужно. Дожили

  • http://appstudio.org AppStudio

    [quote=»Bushenev, post: 14330″]«Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру.» 
    http://ru.wikipedia.org/wiki/Компьютерный_вирус
    В любом случае, отличный «Вирус», который самостоятельно устанавливать нужно. Дожили[/quote]
    там же по тексту дальше написано: «Нет общепринятого определения вируса.» ;)

    не надо цепляться к словам. в иностранных СМИ тоже используются термины trojan и virus. понятное дело, что это плюшевая прога, а страшилки пиарит Dr.Web