Forcepoint Security Labs的安全研究人员报告了一个主要针对的科学家、工程师和学者的僵尸网络。他们将该僵尸网络取名为Jaku(pdf)——以星球大战中的一颗星球名字命名,因为恶意程序代码中提到了星球大战。攻击者被认为有朝鲜语/韩语背景,利用BT网站的假动画种子文件感染受害者。
研究人员发现,在大约1.9万感染恶意程序的受害者中,42%来自韩国、31%来自日本,9%来自中国,6%来自中国。感染Jaku的Windows系统有四分之三运行的是盗版Windows 拷贝。
本文转自d1net(转载)
