12 kwietnia 2012

Kaspersky Lab oferuje "Kaspersky FlashBack Removal Tool" - bezpłatne narzędzie pozwalające użytkownikom wykryć i usunąć szkodliwe oprogramowanie FlashBack/FlashFake z systemu Mac OS X

Eksperci publikują uaktualnione badanie dotyczące botnetu FlashFake, szacując liczbę zainfekowanych komputerów na 670 000

Eksperci z Kaspersky Lab przeanalizowali niedawno botnet FlashFake i zidentyfikowali 670 000 zainfekowanych komputerów na całym świecie, z których ponad 98% działa pod kontrolą systemu Mac OS X. Przewiduje się, że pozostałe 2% maszyn z zainstalowanym botem FlashFake to prawdopodobnie również Maki.


Do tej pory jest to największa infekcja komputerów Mac, z największą liczbą ofiar w krajach rozwiniętych. Najwięcej zainfekowanych komputerów wykryto w Stanach Zjednoczonych (300 917), w dalszej kolejności w Kanadzie (94 625), Wielkiej Brytanii (47 109) oraz Australii (41 600). Inne dotknięte infekcją państwa obejmują Francję (7 891), Włochy (6585), Meksyk (5 747), Hiszpanię (4 304), Niemcy (4 021) oraz Japonię (3 864).

Użytkownicy mogą sprawdzić, czy zostali zainfekowani oprogramowaniem FlashFake, odwiedzając stronę WWW przygotowaną przez Kaspersky Lab oraz usunąć szkodnika przy użyciu narzędzia Kaspersky Flashfake Removal Tool.

6 kwietnia analitycy z Kaspersky Lab dokonali inżynierii wstecznej szkodliwego oprogramowania FlashFake i zarejestrowali kilka nazw domen, które mogły być wykorzystywane przez cyberprzestępców jako serwer służący do zarządzania botnetem. Metoda ta pozwoliła im analizować komunikację między zainfekowanymi komputerami a serwerami kontrolowanymi przez cyberprzestępców. Dzięki podłączeniu się do botnetu FlashFake eksperci z Kaspersky Lab mogą nieustannie monitorować komunikację botnetów z aktywnymi botami.

Przez ubiegły weekend eksperci z Kaspersky Lab zaobserwowali spadek liczby aktywnych botów: 6 kwietnia ich całkowita liczba wynosiła 650 748. Pod koniec 8 kwietnia liczba aktywnych botów wynosiła 237 103; jednak spadek liczby zainfekowanych botów nie oznacza, że botnet kurczy się w szybkim tempie. Statystyki te przedstawiają liczbę aktywnych botów podłączonych do botnetu FlashFake w ciągu ostatnich kilku dni – nie jest ona tożsama z dokładną liczbą zainfekowanych maszyn. Zainfekowane komputery, które były nieaktywne podczas weekendu, nie komunikowały się z FlashFake, przez co nie wyglądały na zainfekowane boty.

Od czasu podłączenia się do botnetu w celu przeprowadzenia analizy serwer kontrolowany przez ekspertów z Kaspersky Lab rejestrował wszystkie dane wysłane przez boty z zainfekowanych komputerów i zapisywał ich identyfikatory UUID w specjalnej bazie. Na podstawie tych informacji analitycy stworzyli stronę WWW, w którym wszyscy użytkownicy Mac OS X mogą sprawdzić, czy ich komputer został zainfekowany oprogramowaniem FlashBack / FlashFake.

Jak sprawdzić, czy komputer został zainfekowany?

  • Odwiedź specjalną stronę przygotowaną przez ekspertów z Kaspersky Lab: www.flashbackcheck.com.
  • Jest to specjalna strona, na którą użytkownicy mogą bezpiecznie wejść i wprowadzić swój UUID, który zostanie sprawdzony w bazie danych Kaspersky Lab obejmującej komputery zainfekowane oprogramowaniem FlashFake. Strona zawiera również instrukcję ułatwiającą odszukanie identyfikatora UUID.

Jak wyleczyć zainfekowanego Maka

Jeżeli Twój identyfikator UUID znajduje się w bazie Kaspersky Lab, będziesz musiał wyleczyć swojego Maka:

  1. W tym celu skorzystaj ze specjalnego bezpłatnego narzędzia Kaspersky FlashFake Removal Tool, które automatycznie przeskanuje Twój system i po wykryciu trojana usunie go. Program ten można pobrać i wykorzystywać bezpłatnie.
  2. Pobierz bezpłatną wersję rozwiązania Kaspersky Anti-Virus 2011 for Mac. Program ten oferuje wszechstronną ochronę przed wszystkimi znanymi szkodliwymi programami dla Mac OS X, łącznie z Flashbackiem.
Więcej na temat botnetu FlashFake oraz trojana FlashFake można znaleźć na blogu analityków publikowanym w ramach Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.

Informację można znaleźć wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.