Вирус Adylkuzz опередил WannaCry


Неожиданно выяснилось, что вирус WannaCry был не первым, кто использует эксплойт Eternal Blue от АНБ.

Относительно недавно его обогнал вирус-майнер Adylkuzz. По оценкам исследователей, активная кампания по распространению Adylkuzz шла в период между 24 апреля и 2 мая 2017 года.

Как и в случае с WannaCry, заражению вирусом Adylkuzz подверглись компьютеры на базе операционной системы Windows, владельцы которых не установили обновление от Microsoft, выпущенное ещё в марте этого года.

По словам Kafeine, исследователя компании Proofpoint, в процессе исследования вируса WannaCry тестовая машина, уязвимая к атакам с помощью EternalBlue, вопреки ожиданиям была инфицирована неожиданным и не столь шумным вирусом-майнером криптовалют Adylkuzz. С коллегами он повторил операцию (видимо, операцию очистки системы) несколько раз, но результат был одни и тем же: примерно через 20 минут подключенный к интернету компьютер оказывался заражённым и подключался к ботнету Adylkuzz.

Оказавшись на системе, Adylkuzz сканирует компьютер на предмет своих копий, блокирует SMB-коммуникации, определяет IP-адрес жертвы и загружает инструкции и криптомайнер.

Adylkuzz использует компьютеры, чтобы скрытно майнить («добывать») криптовалюту Monero. Деньги, судя по всему, перечислялись на счета, подконтрольные разработчикам вируса.

Самое интересное, что после заражения вирусом Adylkuzz, вирус WannaCry просто не мог проникнуть в систему. То есть одна вирусная эпидемия способствовала ограничению распространения другой.


Полный перевод статьи доступен здесь.


Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *