Po przechwyceniu jednej z nazw domen wykorzystywanych przez trojana Flashback/Flashfake przeznaczonego dla systemu Mac oraz ustanowieniu specjalnego serwera leja (sinkhole) w zeszły piątek zdołaliśmy zgromadzić dane statystyczne dotyczące skali i rozkładu geograficznego związanego z tym szkodnikiem botnetu. Informacje o tym opublikowaliśmy na naszym blogu.

Po ustanowieniu serwera leja kontynuowaliśmy przechwytywanie nazw domen i nadal monitorujemy rozmiar botnetu. Do tej pory zarejestrowaliśmy łącznie 670 000 unikatowych botów. Przez weekend (7-8 kwietnia) zaobserwowaliśmy znaczny spadek liczby przyłączonych botów:

Nie znaczy to jednak, że botnet kurczy się w szybki tempie – liczby te dotyczą jedynie weekendu.

Przez ostatnie kilka dni nasz serwer rejestrował wszystkie dane wysłane przez boty z zainfekowanych komputerów i wpisywał ich identyfikatory UUID do specjalnej bazy danych. Na podstawie tych informacji stworzyliśmy serwis online, w którym wszyscy użytkownicy systemów Mac OS X mogą sprawdzić, czy ich komputer został zainfekowany trojanem Flashback.

Aby sprawdzić, czy twój komputer został zainfekowany i co robić w razie pozytywnego wyniku, odwiedź stronę: flashbackcheck.com