Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Narzędzie Flashfake Removal Tool oraz strona, na której możesz sprawdzić, czy twój komputer został zainfekowany oprogramowaniem Flashfake

Aleksander Gostiew
Kaspersky Lab Expert
Dodany 13 kwietnia 2012, 08:58 CEST
Tagi:

Po przechwyceniu jednej z nazw domen wykorzystywanych przez trojana Flashback/Flashfake przeznaczonego dla systemu Mac oraz ustanowieniu specjalnego serwera leja (sinkhole) w zeszły piątek zdołaliśmy zgromadzić dane statystyczne dotyczące skali i rozkładu geograficznego związanego z tym szkodnikiem botnetu. Informacje o tym opublikowaliśmy na naszym blogu.

Po ustanowieniu serwera leja kontynuowaliśmy przechwytywanie nazw domen i nadal monitorujemy rozmiar botnetu. Do tej pory zarejestrowaliśmy łącznie 670 000 unikatowych botów. Przez weekend (7-8 kwietnia) zaobserwowaliśmy znaczny spadek liczby przyłączonych botów:

Nie znaczy to jednak, że botnet kurczy się w szybki tempie – liczby te dotyczą jedynie weekendu.

Przez ostatnie kilka dni nasz serwer rejestrował wszystkie dane wysłane przez boty z zainfekowanych komputerów i wpisywał ich identyfikatory UUID do specjalnej bazy danych. Na podstawie tych informacji stworzyliśmy serwis online, w którym wszyscy użytkownicy systemów Mac OS X mogą sprawdzić, czy ich komputer został zainfekowany trojanem Flashback.

Aby sprawdzić, czy twój komputer został zainfekowany i co robić w razie pozytywnego wyniku, odwiedź stronę: flashbackcheck.com