on
โลกของมัลแวร์เป็นโลกที่ซับซ้อนและมีกลุ่มต่างๆ จำนวนมาก และกลุ่มต่างๆ ก็อาจจะแข่งขันกันหรือแม้แต่โจมตีกันเอง รายงานจาก poofpoint อธิบายถึงการทำงานของมัลแวร์ Adylkuzz ที่ใช้เครื่องมือ EternalBlue และ DoublePulsar แบบเดียวกับมัลแวร์ WannaCrypt และอาจจะแพร่เป็นวงกว้างกว่ามาก
ความพิเศษอย่างหนึ่งของ Adylkuzz คือหลังจากเครื่องเหยื่อติดแล้ว มันจะสั่งบล็อคพอร์ต 445 เพื่อป้องกันมัลแวร์ตัวอื่น รวมถึง WannaCrypt มาใช้ช่องโหว่เดียวกันติดเครื่องของเหยื่ออีก
Adylkuzz ใช้ซีพียูเครื่องเหยื่อขุดเงิน Monero (XMR) ทำให้มันไม่ต้องทำลายข้อมูลใดๆ ในเครื่องของเหยื่อ ผู้ใช้เครื่องอาจจะรู้สึกเครื่องช้าลง หรือรำคาญที่อยู่ดีๆ ก็แชร์ไฟล์ไม่ได้เท่านั้น
แนวทางของ Adylkuzz ทำเงินได้เป็นอย่างดี ตอนนี้พบบัญชีที่เกี่ยวข้องแล้ว 3 บัญชี มีเงินเข้ารวมถึง 43,000 ดอลลาร์
ที่มา - The Register
คนดี
FutureLifePlus Tue, 16/05/2017 - 21:52
คนดี
คนเกือบดี
Hiroki-san Tue, 16/05/2017 - 21:55
In reply to คนดี by FutureLifePlus
คนเกือบดี
คนเทาๆ เหมือนพี่อู๊ด
linkinpark Thu, 18/05/2017 - 11:09
In reply to คนดี by FutureLifePlus
คนเทาๆ เหมือนพี่อู๊ด
เจาะเข้ามาขุดเงียบๆ
sonkub Tue, 16/05/2017 - 22:04
เจาะเข้ามาขุดเงียบๆ โดยที่ไม่ต้องลงทุนค่าไฟค่าเครื่องเอง
แต่ WannaCrypt เจือกเข้ามา block การทำงาน เลยช่วยปิด port ให้เลยจะได้ไม่โดนขัดการขุด 55
เรียกอีกอย่างได้ว่า
foizy Tue, 16/05/2017 - 22:07
เรียกอีกอย่างได้ว่า ค่าบริการปิดรูโหว่ร้ายแรง (จ่ายด้วย Monero)
ไวรัสที่เจ๋งจริงต้องไม่ฆ่าเหย
HMage Tue, 16/05/2017 - 22:12
ไวรัสที่เจ๋งจริงต้องไม่ฆ่าเหยื่อ แต่เลี้ยงไว้กินยาวๆ
+1
Chiron Tue, 16/05/2017 - 23:30
In reply to ไวรัสที่เจ๋งจริงต้องไม่ฆ่าเหย by HMage
+1
+2
comdevx Wed, 17/05/2017 - 09:48
In reply to ไวรัสที่เจ๋งจริงต้องไม่ฆ่าเหย by HMage
+2
+3
aeksael Fri, 19/05/2017 - 00:07
In reply to ไวรัสที่เจ๋งจริงต้องไม่ฆ่าเหย by HMage
+3
นี่มันคือนโยบายเก็บค่าคุ้มครอ
nrml Tue, 16/05/2017 - 22:16
นี่มันคือนโยบายเก็บค่าคุ้มครองแบบดิจิตอลชัดๆ
เหมือนปรสิตอะไรสักอย่างที่อาศ
GoblinKing Tue, 16/05/2017 - 22:23
เหมือนปรสิตอะไรสักอย่างที่อาศัยอยู่ในตัวแมลงให้แมลงคอยปกป้องจนกว่าจะโตเต็มวัยแล้วค่อยออกไปแพร่พันธุ์ต่อไปเลยแฮะ
คนเทาๆ
7elven Tue, 16/05/2017 - 23:08
คนเทาๆ
ดูแล้วไม่ได้ใจดีหรอก
itpcc Tue, 16/05/2017 - 23:23
ดูแล้วไม่ได้ใจดีหรอก แค่หวงก้างไม่อยากให้เจ้าอื่นมาชิงทรัพยากรเฉยๆ ล่ะมั้ง
ก็ยังดีกว่าโดนเข้ารหัสละ
Jessy Wed, 17/05/2017 - 01:25
ก็ยังดีกว่าโดนเข้ารหัสละ คนส่วนใหญ่เขาไม่ค่อยรู้วิธ๊การปิดเองเท่าไหร่หรอก โดยเฉพาะเครื่องตามบ้าน
ตัวนี้มีวิวัฒนาการ
paween_a Wed, 17/05/2017 - 11:32
ตัวนี้มีวิวัฒนาการ
เครื่องช้าๆ หรือว่าติดแล้ว
zda98 Wed, 17/05/2017 - 17:06
เครื่องช้าๆ หรือว่าติดแล้ว
ทำตัวเหมือนแลคโตบาซิลัสในลำไส
bodinmon Thu, 18/05/2017 - 16:07
ทำตัวเหมือนแลคโตบาซิลัสในลำไส้เลยแฮะ
มาแอบตอดกินสารอาหาร(cpu กับ ram) แล้วผลิตกรดแลคติค(ปิด port) ช่วยยับยั้งการเติบโตของของแบคทีเรียและราชนิดอื่น