Bác nào biết trả lời giúp em cái . Cái này em cứ cài windows xong là tự nó có . không gỡ ra được . em cũng chẳng biết nó để làm gì . Tiện thể bác nào biết cách gỡ chỉ luôn cho em với..

Thanks các bác
 

Eddison

New Member
Yontoo nghe giống như chương trịnh tạo theme cho FB ấy nhỉ??? Bạn gỡ bằng phần mềm chuyên dụng xem
 
chính là nó đây :

Virus “kiếm cơm” nhắm mục tiêu vào người dùng Mac OS


(LĐO) - Thứ sáu 22/03/2013 15:25

Trang chủ | Sci - Tech | Công nghệ

Không quậy phá, không gây hại, Yontoo chỉ âm thầm chèn thêm các mẩu quảng cáo vào trang web mỗi khi người dùng truy cập Internet từ máy tính bị nhiễm.

Phương pháp này được xem như một cách “kiếm cơm” mới trong giới phát triển phần mềm độc hại. Tuy nhiên, các chuyên gia bảo mật lại nghĩ xa hơn...


Công ty phần mềm diệt virus của Nga Dr.WEB vừa thông báo về sự xuất hiện của một loại virus lây nhiễm trên hệ thống Mac OS X được biết đến với tên Trojan.Yontoo. Bằng cách liên kết với một hệ thống mạng lưới quảng cáo, virus này âm thầm chèn các mẩu quảng cáo của nó vào bất kỳ trang web nào mỗi khi người dùng truy cập Internet từ máy tính bị nhiễm.


Theo phân tích của Dr.WEB, Yontoo được phát tán bằng cách khá phổ biến: Lừa đảo.


Đầu tiên, nó dẫn dụ người dùng vào một trang web cung cấp các trailer phim. Mà muốn xem được các video này, người dùng được yêu cầu phải cài đặt một plugin cho trình duyệt web. Nếu chấp nhận cài đặt plugin, người dùng sẽ bị chuyển hướng đến một trang web khác và tiến hành tải Yontoo về máy.



Thông báo giả mạo yêu cầu cài đặt plugin để xem trailer phim của Yontoo.


Ngoài trailer phim, Yontoo còn được phát tán bằng cách lừa người dùng tải về các chương trình nghe nhạc, nâng cao chất lượng video, tăng tốc download,...


Khi khởi chạy trên máy bị nhiễm, Yontoo hiển thị một hộp thoại yêu cầu người dùng cài đặt miễn phí một phần mềm có tên Free Twit Tube. Thực tế là không có phần mềm nào cả. Nếu bấm vào nút “Tiếp tục”, Yontoo sẽ tải về các plugin của nó để cài đặt vào các trình duyệt Safari, Chrome và Firefox.



Hộp thoại yêu cầu cài đặt Free Twit Tube của Yontoo.


Các plugin này có nhiệm vụ theo dõi hoạt động duyệt web của người dùng và truyền các thông tin thu thập được về một máy chủ từ xa. Các máy chủ này sẽ gửi lại các mẩu quảng cáo “hợp cảnh” và thông tin hướng dẫn để Yontoo tiến hành “tiêm” vào chúng các trang web mà người dùng đang xem.



Plugin của Yontoo được nhúng vào trình duyệt web.


Bằng cách này, những người điều khiển Yontoo ung dung thu lợi từ việc hiển thị quảng cáo gần như bất kỳ trên trang web nào họ muốn. Trong khi đó, người dùng vẫn đinh ninh đó là các quảng cáo gắn sẵn trong trang web mà không hề hay biết về sự hiện diện của Yontoo trên máy tính của mình.



Trang web apple.com sau khi bị "tiêm" quảng cáo.


Thực tế là đến thời điểm này, Yontoo vẫn chưa có biểu hiện phá hoại hay hành động khai thác vào bất cứ lỗ hổng bảo mật nào trên hệ thống bị nhiễm. Thậm chí, ngay cả cách phát tán cũng không dựa vào các lỗ hổng bảo mật của hệ thống mà chỉ đơn giản là dựa vào “kỹ thuật xã hội” để tiếp cận mục tiêu.


Chính vì vậy, virus này được đánh giá là một công cụ “kiếm cơm” của những người tạo ra nó.


Tuy nhiên, vấn đề nằm ở chỗ bản thân virus này mang trong nó một mối nguy tiềm ẩn từ việc ẩn mình trong trình duyệt để theo dõi và thu thập hầu hết các thao tác, thông tin duyệt web của người dùng.


Theo các chuyên gia bảo mật, tội phạm có thể thay đổi cách tiếp cận của họ bất cứ lúc nào. Nếu như họ có thể “tiêm” được quảng cáo hôm nay thì ngày mai họ cũng có thể dễ dàng dùng virus này để “chích” các mã khai thác hay hướng người dùng đến các trang web lừa đảo, độc hại. Thậm chí, chủ nhân của nó hoàn toàn có thể chỉnh sửa cấu trúc để đánh cắp các thông tin nhạy cảm như tên tài khoản, mật khẩu, giao dịch ngân hàng,...


Nếu nghi ngờ này trở thành sự thật, việc xuất hiện của Yontoo hôm nay sẽ không còn là công cụ “kiếm cơm” đơn thuần mà là một phép thử, một chiêu ẩn mình để chờ đợi thời cơ(!?)


Cần chú ý là Yontoo không chỉ lây nhiễm trên Mac OS X. Trước đó, hãng bảo mật Symantec cũng thông báo đã phát hiện một phiên bản Yontoo trên các hệ thống sử dụng HĐH Windows.

Nguồn : Code:
 

tieuthiensu_158

New Member
dùng phần mềm gỡ nó mà có thấy mặt nó trong list program đâu mà gỡ....chỉ disable nó trong startup thôi
 
Các chủ đề có liên quan khác
Tạo bởi Tiêu đề Blog Lượt trả lời Ngày
D Khảo sát thành phần hoá học hướng tác dụng chống oxi hoá phân đoạn ethyl acetat của lá cây xạ đen Nông Lâm Thủy sản 0
D Nghiên cứu thành phần hóa học và đánh giá tác dụng diệt tế bào ung thư của lá Xạ đen Y dược 0
D kế toán nguyên vật liệu tại công ty cổ phần thương mại đầu tư xây dựng nam phát Luận văn Kinh tế 0
D Hoàn thiện kế toán nguyên vật liệu tại công ty cổ phần đầu tư xây dựng fast việt nam Luận văn Kinh tế 0
D nâng cao khả năng cạnh tranh của công ty cổ phần dược hậu giang đến năm 2010 Văn hóa, Xã hội 0
D Xây dựng và quản lý hồ sơ địa chính bằng công nghệ phần mềm ViLIS tại thị trấn Thắng – huyện Hiệp Hòa – tỉnh Bắc Giang Khoa học Tự nhiên 0
D Phát triển văn hóa doanh nghiệp tại công ty cổ phần đầu tư và phát triển công nghệ điện tử viễn thông Luận văn Kinh tế 0
D Quản lý hoạt động tự doanh chứng khoán của Công ty cổ phần Chứng khoán MB Luận văn Kinh tế 0
D Ứng dụng phần mềm ClassPoint trong tổ chức dạy học theo mô hình 5E chương Chất khí - Vật lí 10 Luận văn Sư phạm 0
D hướng dẫn sử dụng phần mềm plaxis tính toán thiết kế công trình trên nền đất yếu Khoa học kỹ thuật 0

Các chủ đề có liên quan khác

Top