forcepoint security labs的安全研究人员报告了一个主要针对的科学家、工程师和学者的僵尸网络。他们将该僵尸网络取名为jaku(pdf)——以星球大战中的一颗星球名字命名,因为恶意程序代码中提到了星球大战。攻击者被认为有朝鲜语/韩语背景,利用bt网站的假动画种子文件感染受害者。
研究人员发现,在大约1.9万感染恶意程序的受害者中,42%来自韩国、31%来自日本,9%来自中国,6%来自中国。感染jaku的windows系统有四分之三运行的是盗版windows 拷贝。
本文转自d1net(转载)
![Windows系统下通过CMD命令行或运行窗口打开常用附件和功能[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)