2013-03-22 09:14　来源：天极网软件频道
http://soft.yesky.com/security/255/34531755.shtml
　【天极软件频道消息】俄罗斯安全软件商Dr.Web表示，近日出现了一款专门针对Mac OS X系统的木马程序，其行为主要是在Chrome、Firefox及Safari等浏览器显示的网页中注入广告，从而为木马制造者牟利。
　　据称，这款木马名为“Trojan.Yontoo.1”，其主要感染方式为诱导用户下载包含自身代码的恶意程序。当用户浏览某一电影宣传片段的网页时，不法分子会提示安装所谓的浏览器插件，或媒体播放器、视频增效滤镜以及下载加速程序等，从而达到入侵系统的目的，该模式与Windows系统下的木马颇为相仿。
　　如图所示，当攻击发动时，Trojan.Yontoo.1会提示用户安装名称类似“Free Twit Tube”的程序。一旦入侵成功，系统中的Chrome、Firefox或Safari浏览器将被植入插件，从而在用户浏览网页时插入原本并不存在的第三方广告。
　　以苹果官网为例，受感染系统会在网页中加入红框所示的广告。目前并不清楚，这类广告是否由木马自动生成，还是专门针对访问苹果官网的Mac用户定制。不过截图显示，其最终效果具有相当的欺骗性。
　　从本质看，用户点击或观看广告是木马制造者的主要获利来源。因此，其目标人群并不需要限定于苹果爱好者。但Dr. Web认为，由于苹果产品的消费群体日益庞大，不法分子对于他们的兴趣也与日俱增。那些过去主要出现在Windows PC上的欺骗方式，也开始应用到OS X系统上来。
　　这家俄罗斯安全公司还宣称，年初以来，针对OS X系统的恶意广告程序传播就有抬头迹象。他们将Yontoo作为重点特别提出的原因是，这款木马具有模块性，可随时间推移出现不同变种，甚至变身为另一款完全不同的恶意程序。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课