Po ustanowieniu serwera leja kontynuowaliśmy przechwytywanie nazw domen i nadal monitorujemy rozmiar botnetu. Do tej pory zarejestrowaliśmy łącznie 670 000 unikatowych botów. Przez weekend (7-8 kwietnia) zaobserwowaliśmy znaczny spadek liczby przyłączonych botów:
Nie znaczy to jednak, że botnet kurczy się w szybki tempie – liczby te dotyczą jedynie weekendu.
Przez ostatnie kilka dni nasz serwer rejestrował wszystkie dane wysłane przez boty z zainfekowanych komputerów i wpisywał ich identyfikatory UUID do specjalnej bazy danych. Na podstawie tych informacji stworzyliśmy serwis online, w którym wszyscy użytkownicy systemów Mac OS X mogą sprawdzić, czy ich komputer został zainfekowany trojanem Flashback.
Aby sprawdzić, czy twój komputer został zainfekowany i co robić w razie pozytywnego wyniku, odwiedź stronę: flashbackcheck.com
Analizy
Blog