Un programma gratuito che consente di individuare e ripristinare i dispositivi Mac OS X infettati da Flashback / Flashfake Malware. Gli esperti confermano il dato di 670.000 computer infettati
Gli esperti di Kaspersky Lab hanno analizzato la botnet Flashfake e hanno stimato un totale di 670.000 computer infettati in tutto il mondo, di cui più del 98% basati su sistema operativo Mac OS X. E’ molto probabile che anche il restante 2% dei dispositivi siano Mac. Si tratta della più grande infezione ai danni dei dispositivi Mac mai riscontrata fino ad oggi. Gli Stati Uniti sono stati il paese più colpito (300.917) seguiti dal Canada (94.625), Regno Unito (47.109) e Australia (41.600). Tra i paesi infettati anche Francia (7.891), Italia (6.585), Messico (5.747), Spagna (4.304), Germania (4.021) e Giappone (3.864).
• Gli utenti possono verificare se sono stati colpiti dal Flashfake visitando il sito http://flashbackcheck.com/ e ripristinare il sistema utilizzando Kaspersky Flashfake Removal Tool.
Il 6 aprile scorso, i ricercatori di Kaspersky Lab che si occupano del malware Flashfake hanno individuato diversi nomi del dominio, che potrebbero essere stati utilizzati dai criminali come server C&C per la gestione della botnet. Questo metodo ha permesso loro di analizzare le comunicazioni tra i computer infetti e il server C&C. Collegandosi a Flashfake, gli esperti di Kaspersky Lab sono stati in grado di monitorare le comunicazioni della botnet con i bot attivi.
Durante lo scorso fine settimana, gli esperti di Kaspersky Lab hanno registrato una diminuzione del numero di bot attive: il 6 aprile il numero totale era di 650.748, l’8 aprile, invece, il numero di bot attive era 237.103. Tuttavia, la diminuzione delle bot infette non significa che la botnet si sta riducendo, perché i dati riportano il numero di bot attive collegate al Flashfake e questo non corrisponde necessariamente al numero esatto di macchine infette.
Grazie alla connessione al server sinkhole della botnet, Kaspersky Lab ha registrato tutti i dati inviati ai computer infetti e, sulla base di queste informazioni, gli esperti hanno creato una risorsa online, dove tutti gli utenti Mac OS X possono controllare se il proprio computer è stato infettato da Flashback/Flashfake.
Come capire se il computer è infetto:
• Visitare il sito di Kaspersky Lab all’indirizzo www.flashbackcheck.com per verificare l’eventuale infezione.
• Il sito dedicato è sicuro e gli utenti, seguendo le istruzioni e inserendo il proprio UUID, potranno controllare la propria eventuale infezione dal database Kaspersky Lab Flashfake.
Come ripristinare il sistema:
Se il vostro UUID è presente nel database di Kaspersky Lab, è necessario ripristinare il Mac. Di seguito tre consigli:
1. Utilizzare un programma gratuito specifico come Kaspersky Flashfake Removal Tool.
2. Scaricare una versione di prova di Kaspersky Anti-Virus 2011 for Mac. Questo programma offre una protezione completa contro tutti i programmi nocivi noti per Mac OS X, incluso Flashback.
3. Rilevare e rimuovere manualmente Flashback seguendo le istruzioni all’indirizzo www.flashbackcheck.com.
