ผมเดานะครับ

มัลแวร์ชนิดนี้ จะคอยดักข้อมูลการร้องขอแปลง URL เป็น IP ของเครื่องที่ติด (น่าจะเป็น spoof DNS) แล้วเปลี่ยนการตอบกลับเป็น IP ของโฆษณาแทน เวลาเปิดเว็บมันก็จะแสดงโฆษณาได้ด้วย อาจจะเลือกแค่ตรงที่เป็นโฆษณาปกติอยู่แล้วแต่แปลงให้เป็นโฆษณาของตัวเองเพื่อให้คนไม่ค่อยผิดสังเกตก็เป็นได้

ทีนี้ ผมเข้าใจว่า FBI จะกวาดล้างเครื่อง Server ของเจ้ามัลแวร์นี่แหละ ส่งผลให้เครื่องที่ติดไม่สามารถแปลง URL => IP ได้ พอแปลงไม่ได้ก็เลยใช้เน็ตไม่ได้

น่าจะเป็นแบบนี้ล่ะครับ

อ่านข่าวนี้ เพื่อเสริมความเข้าใจ ครับ

http://www.adslthailand.com/board/showthread.php?t=53654

http://www.arip.co.th/news.php?id=415135