Видео: в Азии активизировался новый ботнет Jaku

Компании Forcepoint обнаружила новый сетевой робовирус (ботнет) Jaku, который атаковал уже более 19 000 компьютеров в 143 странах. Более 70% пострадавших находятся в Японии и Южной Корее.

Впервые активность нового ботнета в Forcepoint зафиксировали еще в сентябре 2015 года. За полгода Jaku значительно увеличил свою активность по сравнению с другими подобными «червями». Управление и распространение робовируса происходит с различных серверов в Сингапуре, Малайзии и Тайланде. Операторы Jaku работают с тремя разными C&C механизмами, а также применяют обфускацию баз SQLite, которые хранят файлы конфигурации на клиентской стороне. Jaku может использоваться для проведения DDoS-атак, рассылки спама, а также для распространения других компьютерных вирусов.

В основном Jaku атакует крупные корпоративные и государственные серверы, но от него страдают и рядовые пользователи. По словам Forcepoint , наибольшой интерес для злоумышленников представляют международные общественные организации, машиностроительные компании, научные учреждения, а также ученые и госслужащие. Вирус распространяется в основном через различные варез-сайты и торрент-трекеры. Кроме того, Jaku использует ту же инфраструктуру и те же методы работы, которые в 2014 году применяла группа Darkhotel, чью деятельность детально изучала «Лабораторией Касперского».