Flashfake-Entfernungswerkzeug und Online-Infizierungs-Check

Nachdem wir einen der von dem Mac-Trojaner Flashback/Flashfake verwendeten Domain-Namen abgefangen und am letzten Freitag einen speziellen Sinkhole-Server aufgesetzt haben, ist es uns gelungen, statistische Daten über die Größenordnung und die geographische Verteilung des dazugehörigen Botnetzes zu sammeln. Informationen darüber haben wir in unserem vorigen Blogeintrag veröffentlicht.

Nach der Einrichtung des Sinkhole-Servers haben wir unsere Aktivitäten zum Abfangen von Domain-Namen fortgeführt. Aktuell beobachten wir noch, wie groß das Botnetz ist. Inzwischen haben wir insgesamt 670,000 einzelne Bots erfasst. Am Wochenende des 7./8. April konnten wir einen deutlichen Rückgang bei der Anzahl der verbundenen Bots feststellen:

Dies bedeutet jedoch nicht, dass das Botnetz mit großer Geschwindigkeit schrumpft – hierbei handelt es sich erst einmal um nicht mehr als die Zahlen vom Wochenende.

In den letzten paar Tagen wurden sämtliche Daten, die die Bots von den infizierten Computern gesendet haben, von unserem Server aufgezeichnet und ihre UUIDs in einer speziell dafür vorgesehenen Datenbank abgelegt. Auf Grundlage dieser Informationen haben wir eine spezielle Website eingerichtet, auf der alle Mac-User prüfen können ob ihr Rechner mit Flashback infiziert ist.

Wenn Sie wissen möchten, ob Ihr Computer infiziert wurde und was Sie gegen den Schädling tun können, gehen Sie auf flashbackcheck.com

Außerdem haben Nutzer die Möglichkeit, mithilfe des kostenlosen Removal Tool von Kaspersky Lab zu überprüfen, ob eine Infektion vorliegt.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.