フラッシュバック マルウェア、依然として 100,000 台以上の Mac に影響

Apple は Flashback マルウェアを検出し、感染したシステムから削除するために いくつかの ソフトウェア アップデート をリリースしましたが、 シマンテックは昨日遅く、サーバー トラフィックをリダイレクトするシンクホール操作によって検出されたように、10 万台以上のマシンが依然としてこの問題に悩まされていると発表 しました。

シマンテックは月曜日の時点でその数を約 142,000 と確定し、昨日のデータがまだ入ってきていることから「99,000 以上」と大まかに見積もった。これらの数は 2 週間前の 600,000 台を超える ピークからは減少しているが、かなりの数のマシンがまだマルウェアに感染しています。

私たちの陥没穴からの統計では、日ごとに数値が減少していることが示されています。しかし、当初はこの時点で感染者数はさらに減少すると考えていましたが、そうではないことが判明しました。現在、感染したコンピュータの数は徐々に減少しているようですが、依然として 140,000 台程度にとどまっています。

この脅威に関してはここ数日でシマンテックや他のベンダーからツールがリリースされているため、感染数は今では劇的に減少しているはずです。

シマンテックは、感染したマシンがコマンドアンドコントロールサーバーに接続して指示を受け取ることを可能にするドメイン名ジェネレーターについても調査しています。ジェネレーターは、毎日ローテーションされる 14 文字の文字列のリストを使用し、各文字列を 5 つのトップレベル ドメイン (.com、.net、.info、.in、または .kz) のいずれかと結合して、その命令を見つけます。

報告書はまた、フラッシュバックに感染したシステムがTwitterを通じて最新の指揮統制サーバーの位置を受け取る可能性があるとも主張しているが、そのプロセスの詳細は提供されていない。 同様の主張は Flashback の以前のバージョンでも行われていましたが、実際に使用されている Twitter 配信方法の実証はないようです。