Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
Doctor Web Pacificは、マルウェア「Flashback」に感染したMacの稼働台数に大きな減少は見られず、依然多数にのぼるとの分析結果を発表した。同社の調査では4月19日の時点で56万6773台のボットが動作していたという。
Symantecをはじめ、一部セキュリティベンダーが感染台数について、十数万台から数万台規模へと減少したとの観測を伝えたことから、同社がこれに反論したもの。
Doctor Webによれば、「BackDoor.Flashback.39」に関しては、最大81万7879台の感染端末がボットネットに接続され、平均55万台がC&Cサーバへ接続されている状況だという。
4月16日の時点で、71万7004件のユニークなIPアドレスと、マシンごとに異なる59万5816件のUUIDがボットネットに登録されており、翌17日の登録台数もIPアドレスが71万4483件、UUIDが58万2405件と目立った減少は見られなかったと説明している。
同社は、統計に差異が生じた原因について、他社では掌握したボットネットのコントロールサーバを利用して感染台数を調べているが、「Flashback」が詳細不明のサーバと通信して以降、他サーバからのコマンドに応じない状況となり、その結果、感染端末の減少を報告したのではないかと分析している。
同社は、Mac OS Xのユーザーに対し、引き続き「BackDoor.Flashback.39」に感染していないか確認し、Javaアップデートのインストールや、ウイルスへ感染していないか確認するよう注意を呼びかけている。また同マルウェアにも対応した無償アプリ「Dr.Web Light Scanner for Mac OS X」を配布している。
(Security NEXT - 2012/04/23 )
ツイート
PR
関連記事
約2割のMacにWindowsマルウェアが潜在 - Macマルウェアも2.7%から検知
メールトラフィック上のマルウェアが前月の20倍に - Dr.Webまとめ
Dr.Web、9月にAndroid端末狙うマルウェア173件を検知 - 「Android.SmsSend」亜種が増加