Kaspersky Lab presenteert ‘Kaspersky Flashfake Removal Tool:

12 apr 2012
Virus News

Veilige en gratis tool waarmee gebruikers Mac OS X Flashback/Flashfake malware kunnen identificeren en verwijderen.


Experts van Kaspersky Lab hebben de Flashfake botnet geanalyseerd en hebben daarbij wereldwijd 670.000 geïnfecteerde computers gevonden, waarvan 98% hoogstwaarschijnlijk draait op OS X. Er wordt aangenomen dat de overige 2% van de machines met de Flashfake bot eveneens Mac's zijn. Dit is de grootste op Mac gerichte infectie ooit, met het grootste aantal slachtoffers in ontwikkelde landen. In de Verenigde Staten bevinden zich de meeste geïnfecteerde computers (300.917), gevolgd door Canada (94.625), het Verenigd Koninkrijk (47.109) en Australië (41.600). Andere geïnfecteerde landen zijn onder andere Frankrijk (7.891), Italië (6.585), Mexico (5.747), Spanje (4.304), Duitsland (4.021) en Japan (3.864).


  • Gebruikers kunnen controleren of ze geïnfecteerd zijn met Flashfake door onze veilige verificatiewebsite te bezoeken en kunnen het verwijderen met de Kaspersky Flashfake Removal Tool.

Op 6 april hebben researchers van Kaspersky Lab de flashback malware ontleed en diverse domeinnamen geregistreerd die mogelijk gebruikt worden als een C&C-server (command en control) om het botnet te beheren. Deze methode zorgde ervoor dat communicatie tussen geïnfecteerde computers en de C&C's kon worden geanalyseerd. Door verbinding te maken met Flashfake kunnen experts van Kaspersky Lab continu de communicatie monitoren. Ze hebben hun bevindingen gepubliceerd.


Na het eerste weekend zagen experts van Kaspersky Lab een afname van het aantal actieve bots: op 6 april was het aantal 650.748, op 8 april was het aantal actieve bots 237.103. De afname betekent echter niet dat het botnet snel inkrimpt. De statistieken vermelden het aantal actieve bots die verbonden zijn met Flashfake tijdens de afgelopen dagen - het staat niet gelijk aan het aantal geïnfecteerde machines. Computers die niet actief waren dat weekend, hebben geen verbinding kunnen maken met Flashfake en werden niet geregistreerd als actieve bot.


Sinds Kaspersky Lab verbinding heeft gemaakt met het botnet, is alle verstuurde data van de bots op geïnfecteerde computers opgeslagen. Op basis van deze informatie hebben experts van Kaspersky Lab een online bron opgericht waar gebruikers van Mac OS X kunnen controleren of ze geïnfecteerd zijn met Flashback / Flashfake.


Hoe controleer je of je computer is geïnfecteerd:

  • Bezoek de website van Kaspersky Lab op http://flashbackcheck.com om erachter te komen of je geïnfecteerd bent.
  • Deze site is veilig om te bezoeken en het is veilig om je unieke identificatienummer in te voeren (UUID). Dit nummer wordt gecheckt in Kaspersky Lab's database van geïnfecteerde computers. Instructies over hoe het nummer is in te voeren staan op de website.


Hoe desinfecteer je de computer:

Als jouw UUID is aangetroffen in onze database is het nodig om je Mac te desinfecteren. Hier zijn drie aanbevelingen:

  • Gebruik de gratis speciale tool, de Kaspersky Flashfake Removal Tool. Deze scant je systeem automatisch en verwijdert Flashback als het wordt aangetroffen. Het programma is gratis te downloaden en te gebruiken.
  • Download een proefversie van Kaspersky Anti-Virus 2011 for Mac. Dit programma biedt uitgebreide bescherming tegen alle bekende malware op Mac OS X, waaronder Flashback.
  • Vind en verwijder Flashback handmatig. Instructies zijn te vinden op de volgende pagina:

http://flashbackcheck.com.


Om meer te weten te komen over de laatste onderzoeksresultaten van Kaspersky Lab experts, bezoek Securelist

 DEZE PAGINA DELEN