Macを狙うマルウェア「Flashback」に関するニュースは、エクスプロイト自体の拡散に追随して広がり続けています。あるセキュリティ企業がFlashback感染に関する統計情報を公開し、感染を検知・駆除するためのツールを提供しています。
カスペルスキー研究所はFlashbackのリバースエンジニアリングに成功し、「シンクホールサーバー」を構築して、マルウェアに感染したコンピューターから報告されるトラフィックを傍受することに成功した。同社が取得した情報は、Flashbackによって生成されたボットネットの規模に関するデータを収集するのに役立った。カスペルスキー研究所によると、これまでに合計67万台のボット、つまり感染したコンピューターが登録されているという。
さらに、同社はボットを地域別に分類することに成功しました。予想通り、Flashbackに感染したコンピューターの半数以上が米国にあり、次いでカナダ、英国、オーストラリアがかなりの割合を占めていました。Javaの脆弱性は他のプラットフォームにも影響を与える可能性がありますが、カスペルスキーの調査によると、感染したマシンの98%以上がMacです。
Appleは先週、Flashbackが悪用するJavaの脆弱性を修正するパッチをリリースしましたが、このアップデートでは感染の有無を検知したり、マルウェアを削除したりすることはできません。先週、F-Secureはこの脆弱性を発見するためのターミナルコマンドを公開し、月曜日には独立系プログラマーが感染の有無を確認できるMacアプリをリリースしました。Kasperskyはさらに3つ目のアプローチを提供しています。それは、Macの固有IDを貼り付けることでFlashbackに感染しているかどうかを確認できるウェブサイトです。このサイトでは、最新のJavaアップデートがインストールされているかどうかも確認し、さらなる感染を防ぐことができます。インストールされていない場合は、Appleのソフトウェアアップデートを実行するように促されます。
もしあなたのMacにFlashbackが侵入してしまった場合、同社は無料の削除ツールも提供しています。もちろん、同社は商用アンチウイルス製品も提供しています。さらに高度な保護対策をご希望の方のために、Kasperskyの専門家が、Macユーザーが将来の感染リスクを軽減するための10の対策を公開しています。
