65万台のMacが感染した「BackDoor.Flashback.39」拡散推移のまとめを発表(Dr.WEB)

株式会社Doctor Web Pacific(Dr.WEB)は4月11日、65万台を超えるMac OS X搭載コンピュータを感染させた「BackDoor.Flashback.39」の拡散推移をまとめ、発表した。「BackDoor.Flashback.39」が悪用する脆弱性は、2012年2月にOracle社がリリースしたJava Virtual Machineのアップデートによって閉じられている。3月25日には最初のFlashbackボットネットドメインが登録され、Doctor Webは3月27日に「BackDoor.Flashback.39」のシグネチャをDr.Web for Mac OS Xウイルスデータベースに追加した。

4月3日、Doctor Webのアナリストは「BackDoor.Flashback.39」がコントロールサーバドメイン名を作成するために用いるルーチンを逆行分析することで、いくつかのドメイン名を登録することに成功、ボットから受け取るリクエストを解析して統計を割り出した。最初の1時間だけで13万台を超えるボットからの応答を受信したという。4月4日にはホスト数が60万台を超え、4月10日には65万台に達したという。

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120412-00000003-scan-secu


【緊急】Mac狙いのマルウェア「Flashback」の感染を調べる方法と対策