Tags:
Node Thumbnail

โลกของมัลแวร์เป็นโลกที่ซับซ้อนและมีกลุ่มต่างๆ จำนวนมาก และกลุ่มต่างๆ ก็อาจจะแข่งขันกันหรือแม้แต่โจมตีกันเอง รายงานจาก poofpoint อธิบายถึงการทำงานของมัลแวร์ Adylkuzz ที่ใช้เครื่องมือ EternalBlue และ DoublePulsar แบบเดียวกับมัลแวร์ WannaCrypt และอาจจะแพร่เป็นวงกว้างกว่ามาก

ความพิเศษอย่างหนึ่งของ Adylkuzz คือหลังจากเครื่องเหยื่อติดแล้ว มันจะสั่งบล็อคพอร์ต 445 เพื่อป้องกันมัลแวร์ตัวอื่น รวมถึง WannaCrypt มาใช้ช่องโหว่เดียวกันติดเครื่องของเหยื่ออีก

Adylkuzz ใช้ซีพียูเครื่องเหยื่อขุดเงิน Monero (XMR) ทำให้มันไม่ต้องทำลายข้อมูลใดๆ ในเครื่องของเหยื่อ ผู้ใช้เครื่องอาจจะรู้สึกเครื่องช้าลง หรือรำคาญที่อยู่ดีๆ ก็แชร์ไฟล์ไม่ได้เท่านั้น

แนวทางของ Adylkuzz ทำเงินได้เป็นอย่างดี ตอนนี้พบบัญชีที่เกี่ยวข้องแล้ว 3 บัญชี มีเงินเข้ารวมถึง 43,000 ดอลลาร์

ที่มา - The Register

Get latest news from Blognone

Comments

By: FutureLifePlus
iPhone Android
on 16 May 2017 - 21:52 #987245

คนดี

By: Hiroki-san
iPhone Windows Phone Android Windows
on 16 May 2017 - 21:55 #987246 Reply to:987245

คนเกือบดี

By: linkinpark
Windows Phone Android WindowsIn Love
on 18 May 2017 - 11:09 #987695 Reply to:987245
linkinpark's picture

คนเทาๆ เหมือนพี่อู๊ด

By: sonkub
Android Windows
on 16 May 2017 - 22:04 #987249

เจาะเข้ามาขุดเงียบๆ โดยที่ไม่ต้องลงทุนค่าไฟค่าเครื่องเองแต่ WannaCrypt เจือกเข้ามา block การทำงาน เลยช่วยปิด port ให้เลยจะได้ไม่โดนขัดการขุด 55

By: foizy
Android Ubuntu Windows
on 16 May 2017 - 22:07 #987250

เรียกอีกอย่างได้ว่า ค่าบริการปิดรูโหว่ร้ายแรง (จ่ายด้วย Monero)

By: HMage
Android Windows
on 16 May 2017 - 22:12 #987253

ไวรัสที่เจ๋งจริงต้องไม่ฆ่าเหยื่อ แต่เลี้ยงไว้กินยาวๆ

By: Chiron
iPhone Symbian
on 16 May 2017 - 23:30 #987268 Reply to:987253
Chiron's picture

+1

By: comdevx
Android Ubuntu
on 17 May 2017 - 09:48 #987332 Reply to:987253
comdevx's picture

+2

By: aeksael
Contributor iPhone Windows Phone Android
on 19 May 2017 - 00:07 #987814 Reply to:987253
aeksael's picture

+3


The Last Wizard Of Century.

By: nrml
Contributor In Love
on 16 May 2017 - 22:16 #987254
nrml's picture

นี่มันคือนโยบายเก็บค่าคุ้มครองแบบดิจิตอลชัดๆ

By: GoblinKing
Windows Phone Windows
on 16 May 2017 - 22:23 #987256
GoblinKing's picture

เหมือนปรสิตอะไรสักอย่างที่อาศัยอยู่ในตัวแมลงให้แมลงคอยปกป้องจนกว่าจะโตเต็มวัยแล้วค่อยออกไปแพร่พันธุ์ต่อไปเลยแฮะ

By: 7elven
Contributor iPhone Windows Phone Android
on 16 May 2017 - 23:08 #987262

คนเทาๆ

By: itpcc
Contributor iPhone Red Hat Ubuntu
on 16 May 2017 - 23:23 #987266
itpcc's picture

ดูแล้วไม่ได้ใจดีหรอก แค่หวงก้างไม่อยากให้เจ้าอื่นมาชิงทรัพยากรเฉยๆ ล่ะมั้ง


บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: Jessy
Red Hat Ubuntu Windows
on 17 May 2017 - 01:25 #987286

ก็ยังดีกว่าโดนเข้ารหัสละ คนส่วนใหญ่เขาไม่ค่อยรู้วิธ๊การปิดเองเท่าไหร่หรอก โดยเฉพาะเครื่องตามบ้าน

By: paween_a
Android
on 17 May 2017 - 11:32 #987368
paween_a's picture

ตัวนี้มีวิวัฒนาการ

By: zda98
Windows Phone
on 17 May 2017 - 17:06 #987490

เครื่องช้าๆ หรือว่าติดแล้ว

By: bodinmon
Android Windows
on 18 May 2017 - 16:07 #987751
bodinmon's picture

ทำตัวเหมือนแลคโตบาซิลัสในลำไส้เลยแฮะ

มาแอบตอดกินสารอาหาร(cpu กับ ram) แล้วผลิตกรดแลคติค(ปิด port) ช่วยยับยั้งการเติบโตของของแบคทีเรียและราชนิดอื่น