Jaku is bedoeld om computers binnen te dringen en te besmetten, zodat ze als zombie gebruikt kunnen worden voor een groot botnetwerk of anderszins misbruikt. Jaku zou zich onderscheiden van andere kwaadaardige progjes door zijn vermogen zijn slachtoffers heel nauwkeurig op de korrel te nemen. Jaku schijnt zich vooral te interesseren in niet-gouvernementele organisaties, universiteiten, wetenschappers, ambtenaren e.d. Dat meldt het veiligheidsblog Forcepoint.
Volgens Forcepoint Security Labs zou het om 19 000 slachtoffers gaan, vooral in Zuid-Korea en Japan (bij elkaar 73% van de 19 000). Jaku zou veel geavanceerder zijn dan de botnetten die tot nu toe op het web gesignaleerd zijn. Het progje komt binnen via een document (een zogeheten torrentbestand) of afbeelding (png schijnt favoriet te zijn).
Als Jaku eenmaal de computer is binnengedrongen besmet die ook andere machines die daarmee in verbinding staan. Het is volgens Andy Settle van Forcepoint mogelijk dat de aanvallers gebruik zullen gaan maken van doelmatiger middelen dan het torrentbestand. “We denken aan mail, maar ook andere methodes zijn denkbaar.”
Met Jaku heeft de aanvaller toegang tot de computer, mogelijk zelfs tot het rootniveau. De onderzoekers denken de oorsprong te moeten zoeken in Noord-Korea, al sluiten ze niet uit dat de makers van Jaku er op uit zijn de verdenking op Noord-Korea te richten. Jaku lijkt lastig te bestrijden te zijn zonder de hulp van overheid en bedrijven, denkt Forcepoint
Bron: Le Monde