Yontoo, aggiornate le definizioni Anti-Malware di OS X

A distanza di poche ore dalla scoperta di Yontoo, un Trojan che colpisce tutti i principali browser per OS X, Apple ha aggiornato e diffuso nuove definizioni Anti-Malware capaci di individuarlo ed eradicarlo da tutti i Mac connessi alla Rete.

Yontoo

Yontoo è un malware già presente sul Web che si maschera da plugin video o da acceleratore di download per convincere gli utenti ad installarlo sui propri sistemi. Come sottolineato da Intego, tuttavia, OS X è già pronto a fronteggiare questa minaccia:

Apple ha deciso che l'Adware Yontoo sia andato ben oltre un comportamento indesiderabile, tant'è che ha rilasciato un aggiornamento per XProtect.plist, il file delle definizioni che fornisce ad OS X la protezione necessaria a tenere a bada sia l'adware Yontoo che OSX.AdPlugin.i. Nei test, sembra che il riconoscimento si altamente specifico e forse perfino dipendente dalla localizzazione dei file. Questa specificità supplementare è stata probabilmente designata per impedire le installazioni furtive.

Il file XProtect.plist non può essere certamente paragonato ad un vero antivirus con tutti i fronzoli, ma al momento rappresenta un ottimo deterrente per tenere a bada le minacce su Mac, per fortuna estremamente limitate per quantità e potenza. È stato introdotto con Snow Leopard e si è poi evoluto nella forma attuale di GateKeeper, uno strato di sicurezza aggiuntiva capace di disabilitare i plugin browser obsoleti e di bloccare l'uso o l'installazione di software non sicuro.

  • shares
  • +1
  • Mail