Kaspersky Labのエキスパートは最近、Flashfake ボットネットを分析し、世界中で合計67万台のPCがウィルス感染し、そのうち98%以上のPCがMac OS Xで動作していることを突き止めました。Flashfakeボットが動作している他の2%のPCも同様にMacのものだと考えられています。これは過去最大のMacベースの感染で、多くは先進国のPCが狙われています。米国が最も多く(300,917台)、カナダ(94,625台)、英国(47,109台)、オーストラリア(41,600台)などがこれに続きます。感染したMacの存在する国は他にもフランス(7,891台)、イタリア(6,...
本リリースは、2012 年 4 月12日にロシア モスクワにて発表されたニュースリリースの抄訳です。
Kaspersky Labのエキスパートは最近、Flashfake ボットネットを分析し、世界中で合計67万台のPCがウィルス感染し、そのうち98%以上のPCがMac OS Xで動作していることを突き止めました。Flashfakeボットが動作している他の2%のPCも同様にMacのものだと考えられています。これは過去最大のMacベースの感染で、多くは先進国のPCが狙われています。米国が最も多く(300,917台)、カナダ(94,625台)、英国(47,109台)、オーストラリア(41,600台)などがこれに続きます。感染したMacの存在する国は他にもフランス(7,891台)、イタリア(6,585台)、メキシコ(5,747台)、スペイン(4,304台)、ドイツ(4,021台)、日本(3,864台)となっています。ユーザーは弊社の検証用サイト(http://www.flashbackcheck.com/)で、Flashfakeに感染していないかチェックすることができ、感染していた場合、無償の駆除ツール「Kaspersky Flashfake Removal Tool」を使ってウィルスを除去できます。
4月6日(金)にKaspersky LabのリサーチャーがFlashfakeマルウェアをリバースエンジニアリングし、犯罪者たちがボットネットを管理するためのC&Cサーバとして使用しうる複数のドメインネームを登録しました。この手法によって調査員は感染したPCとC&Cとの間の通信を分析することができました。Flashfakeに接続することによって、Kaspersky Labのエキスパートはアクティブなボットとのボットネット通信を継続的にモニターすることができ、その所見を発表しました。
週末を通じて、Kaspersky Labのエキスパートはアクティブなボット数の減少を確認しました。4月6日(金)の合計数は650,748台でした。4月8日(日)の終わりには、アクティブなボット数は237,103台でした。しかし、感染したボットが減少したからといってボットネットが急速に縮小しているわけではありません。統計は過去数日にわたりFlashfakeに接続されたアクティブなボットの数を示しています。これは感染したPCの正確な数とは一致しません。週末に非アクティブであった感染PCはFlashfakeとは通信しないので、感染ボットとして表面化しないからです。
分析のためにボットネットに接続してから、Kaspersky Labのシンクホールサーバは感染したPCからボットによって送られるすべてのデータを登録し、専用データベースの中で感染PCのUUIDを記録しました。この情報に基づき、Kaspersky Labのエキスパートは、Mac OS Xのユーザーが彼らのPCがFlashback / Flashfakeに感染しているかどうかをチェックできるオンラインリソースを構築しました。
あなたのPCが感染しているかどうかを確認するには:
のKaspersky Labのサイトに入り、感染しているかどうか確認してください。
- ユーザーがこの専用サイトを訪れ、UUIDを入力すると、そのUUIDはカスペルスキーラボにある感染PCのFlashfakeデータベースでチェックされます。ここにはユーザUUIDを入力す る方法も記載されています。
あなたのPCからウィルスを駆除するには:
もしあなたのUUIDが当社データベースにあれば、あなたはお使いのMacからウィルスを除去しなければなりません。これには推奨される方法が3つあります。
- 無償提供しているKaspersky Flashfake Removal Toolを使います。これであなたのシステムが自動的にスキャンできFlashbackが検知されれば除去します。Kaspersky Flashfake Removal Toolは以下のサイトから自由にダウンロードいただけます。
http://support.kaspersky.com/viruses/utility(英語のみ)
- Kaspersky Anti-Virus 2011 for Macの試用版をダウンロードします。このプログラムはFlashbackを含むすべての既知のMac OS Xに対して悪意のあるプログラムに対する包括的な保護を行います。「Kaspersky Anti-Virus 2011 for Mac」の試用版は以下のサイトからダウンロードいただけます。
http://www.kasperskystore.jp/trial/2011/kavmac2011.html
FlashfakeボットネットおよびFlashfake Trojanの詳細は当社FAQシートをご覧ください(英語のみ)。
Kaspersky Labのエキスパートによる最新の調査については以下のサイトをご覧ください(英語のみ)。
http://www.securelist.com/en/blog/208193454/Flashfake_Removal_Tool_and_online_checking_site
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人/SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を
http://www.viruslistjp.com/
にて提供しています。