Kiến thức tổng hợp về tin học, giới thiệu chia sẻ thủ thuật...
By gaynhoxuong_dk_90
#623279 Bác nào biết trả lời giúp em cái . Cái này em cứ cài windows xong là tự nó có . không gỡ ra được . em cũng chẳng biết nó để làm gì . Tiện thể bác nào biết cách gỡ chỉ luôn cho em với..

Thanks các bác

Lưu ý khi sử dụng

- Gặp Link download hỏng, hãy đăng trả lời (yêu cầu link download mới), Các MOD sẽ cập nhật link sớm nhất
- Tìm kiếm trước khi đăng bài mới

Chủ đề liên quan:
By Eddison
#623282 Yontoo nghe giống như chương trịnh tạo theme cho FB ấy nhỉ??? Bạn gỡ bằng phần mềm chuyên dụng xem
By magican_of_love2000
#623285 chính là nó đây :

Virus “kiếm cơm” nhắm mục tiêu vào người dùng Mac OS


(LĐO) - Thứ sáu 22/03/2013 15:25

Trang chủ | Sci - Tech | Công nghệ

Không quậy phá, không gây hại, Yontoo chỉ âm thầm chèn thêm các mẩu quảng cáo vào trang web mỗi khi người dùng truy cập Internet từ máy tính bị nhiễm.

Phương pháp này được xem như một cách “kiếm cơm” mới trong giới phát triển phần mềm độc hại. Tuy nhiên, các chuyên gia bảo mật lại nghĩ xa hơn...


Công ty phần mềm diệt virus của Nga Dr.WEB vừa thông báo về sự xuất hiện của một loại virus lây nhiễm trên hệ thống Mac OS X được biết đến với tên Trojan.Yontoo. Bằng cách liên kết với một hệ thống mạng lưới quảng cáo, virus này âm thầm chèn các mẩu quảng cáo của nó vào bất kỳ trang web nào mỗi khi người dùng truy cập Internet từ máy tính bị nhiễm.


Theo phân tích của Dr.WEB, Yontoo được phát tán bằng cách khá phổ biến: Lừa đảo.


Đầu tiên, nó dẫn dụ người dùng vào một trang web cung cấp các trailer phim. Mà muốn xem được các video này, người dùng được yêu cầu phải cài đặt một plugin cho trình duyệt web. Nếu chấp nhận cài đặt plugin, người dùng sẽ bị chuyển hướng đến một trang web khác và tiến hành tải Yontoo về máy.



Thông báo giả mạo yêu cầu cài đặt plugin để xem trailer phim của Yontoo.


Ngoài trailer phim, Yontoo còn được phát tán bằng cách lừa người dùng tải về các chương trình nghe nhạc, nâng cao chất lượng video, tăng tốc download,...


Khi khởi chạy trên máy bị nhiễm, Yontoo hiển thị một hộp thoại yêu cầu người dùng cài đặt miễn phí một phần mềm có tên Free Twit Tube. Thực tế là không có phần mềm nào cả. Nếu bấm vào nút “Tiếp tục”, Yontoo sẽ tải về các plugin của nó để cài đặt vào các trình duyệt Safari, Chrome và Firefox.



Hộp thoại yêu cầu cài đặt Free Twit Tube của Yontoo.


Các plugin này có nhiệm vụ theo dõi hoạt động duyệt web của người dùng và truyền các thông tin thu thập được về một máy chủ từ xa. Các máy chủ này sẽ gửi lại các mẩu quảng cáo “hợp cảnh” và thông tin hướng dẫn để Yontoo tiến hành “tiêm” vào chúng các trang web mà người dùng đang xem.



Plugin của Yontoo được nhúng vào trình duyệt web.


Bằng cách này, những người điều khiển Yontoo ung dung thu lợi từ việc hiển thị quảng cáo gần như bất kỳ trên trang web nào họ muốn. Trong khi đó, người dùng vẫn đinh ninh đó là các quảng cáo gắn sẵn trong trang web mà không hề hay biết về sự hiện diện của Yontoo trên máy tính của mình.



Trang web apple.com sau khi bị "tiêm" quảng cáo.


Thực tế là đến thời điểm này, Yontoo vẫn chưa có biểu hiện phá hoại hay hành động khai thác vào bất cứ lỗ hổng bảo mật nào trên hệ thống bị nhiễm. Thậm chí, ngay cả cách phát tán cũng không dựa vào các lỗ hổng bảo mật của hệ thống mà chỉ đơn giản là dựa vào “kỹ thuật xã hội” để tiếp cận mục tiêu.


Chính vì vậy, virus này được đánh giá là một công cụ “kiếm cơm” của những người tạo ra nó.


Tuy nhiên, vấn đề nằm ở chỗ bản thân virus này mang trong nó một mối nguy tiềm ẩn từ việc ẩn mình trong trình duyệt để theo dõi và thu thập hầu hết các thao tác, thông tin duyệt web của người dùng.


Theo các chuyên gia bảo mật, tội phạm có thể thay đổi cách tiếp cận của họ bất cứ lúc nào. Nếu như họ có thể “tiêm” được quảng cáo hôm nay thì ngày mai họ cũng có thể dễ dàng dùng virus này để “chích” các mã khai thác hay hướng người dùng đến các trang web lừa đảo, độc hại. Thậm chí, chủ nhân của nó hoàn toàn có thể chỉnh sửa cấu trúc để đánh cắp các thông tin nhạy cảm như tên tài khoản, mật khẩu, giao dịch ngân hàng,...


Nếu nghi ngờ này trở thành sự thật, việc xuất hiện của Yontoo hôm nay sẽ không còn là công cụ “kiếm cơm” đơn thuần mà là một phép thử, một chiêu ẩn mình để chờ đợi thời cơ(!?)


Cần chú ý là Yontoo không chỉ lây nhiễm trên Mac OS X. Trước đó, hãng bảo mật Symantec cũng thông báo đã phát hiện một phiên bản Yontoo trên các hệ thống sử dụng HĐH Windows.

Nguồn : Code: Bấm vào đây để đăng nhập và xem link!
By tieuthiensu_158
#623287 dùng phần mềm gỡ nó mà có thấy mặt nó trong list program đâu mà gỡ....chỉ disable nó trong startup thôi
Kết nối đề xuất:
Đọc Truyện online