返回新闻列表

卡巴斯基实验室提供免费的Flashback清除工具供用户检查和清除Mac OS X系统Flashback/Flashfake 恶意软件;安全专家发布针对Flashfake僵尸网络的最新研究结果:被感染计算机高达670,000台

        卡巴斯基实验室的安全专家最近对Flashfake僵尸网络进行了分析,发现感染该恶意软件的僵尸计算机在全球范围内共有670,000台。其中,超过98%的计算机很可能运行的都是Mac OS X系统。而另外2%的计算机也有可能是Mac计算机。所以,这次发现的僵尸网络,僵尸有史以来规模最大的基于Mac计算机的僵尸网络,而且受感染用户主要位于发达国家。来自美国的受感染计算机数量最多(300,917台),其次为加拿大(94,625台)、英国(47,109台)和澳大利亚(41,600台)。其他受影响的国家还包括法国(7891台)、英国(6585台)、墨西哥(5747台)、西班牙(4304台)、德国(4021台)和日本(3864台)。

  • 计算机用户可以访问我们的安全认证网站,检查自己是否感染了Flashfake僵尸程序。如果感染,可以使用卡巴斯基的Flashfake清除工具清除感染。

        4月6日,卡巴斯基实验室的研究人员对Flashfake恶意软件进行了逆向工程,注册了几个域名。这些域名可以被网络罪犯用来充当僵尸网络的命令控制服务器(C&C),对僵尸网络进行管理。通过这种手段,卡巴斯基实验室安全专家能够对受感染计算机和C&C之间的通讯进行分析。连接Flashfake僵尸网络后,安全专家能够持续地监控僵尸网络同僵尸计算机的通讯,并将相关研究结果公布。

        到上周周末时,卡巴斯基实验室的专家发现活动的僵尸计算机数量有所下降。4月6日,被感染的僵尸计算机数量为650,748台,而到4月8日时,活动的僵尸计算机数量则下降到237,103台。但是,被感染的僵尸计算机数量的减少并不意味着僵尸网络的规模在迅速缩小。这一数据显示的是过去几天内连接到Flashfake僵尸网络的活动的僵尸计算机数量,并不等同于所有被感染的计算机数量。被感染的计算机在周末处于未活动状态,不会同Flashfake僵尸网络进行通讯,所以并未计入被感染的僵尸计算机数量。

        通过连接到僵尸网络并对其分析,卡巴斯基实验室的sinkhole服务器记录了被感染计算机上的僵尸程序所发送的所有数据,并将受感染计算机的UUID储存在一个专门的数据库中。根据这些信息,卡巴斯基实验室建立了一个在线资源网站,所有Mac OS X系统用户都可以登录该网站,检查自己的计算机时候否被Flashback/Flashfake僵尸程序所感染。

如何判断自己的计算机是否被感染:

  • 访问卡巴斯基实验室建立的网站:www.flashbackcheck.com ,判断自己是否感染。
  • 计算机用户可以放心访问该网站,并输入自己的UUID,通过卡巴斯基实验室的Flashfake数据库查询自己的计算机是否被感染。关于如何输入UUID,网站上有相关说明和教程。

如何清除感染:

        如果您的UUID存在于我们的数据库中,您需要清除Mac计算机的感染。推荐用户按照以下步骤进行操作:

  • 使用免费的专用工具——卡巴斯基Flashfake清除工具。该工具会自动扫描计算机系统,清除感染。该工具可免费下载和使用。
  • 下载卡巴斯基Mac反病毒软件,该产品能够为Mac OS X系统提供全面的安全保护,抵御对各种已知恶意威胁,包括Flashback僵尸程序。

        想要了解更多关于Flashfake僵尸网络和Flashfake木马程序详情,请访问我们关于该僵尸网络的FAQ表

        想要获取卡巴斯基实验室最新的研究成果,请访问Securelist