forcepoint security labs的安全研究人員報告了一個主要針對的科學家、工程師和學者的僵屍網絡。他們将該僵屍網絡取名為jaku(pdf)——以星球大戰中的一顆星球名字命名,因為惡意程式代碼中提到了星球大戰。攻擊者被認為有北韓語/韓語背景,利用bt網站的假動畫種子檔案感染受害者。
研究人員發現,在大約1.9萬感染惡意程式的受害者中,42%來自南韓、31%來自日本,9%來自中國,6%來自中國。感染jaku的windows系統有四分之三運作的是盜版windows 拷貝。
本文轉自d1net(轉載)
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)