Het Russische anti-virusbedrijf DrWeb heeft een website online gezet waar Mac-gebruikers kunnen controleren of hun computer onderdeel van het Flashback-botnet is. Deze week liet de virusbestrijder weten dat er inmiddels meer dan 600.000 Macs met de Flashback Trojan besmet zijn. DrWeb kon het aantal vaststellen aan de hand van het hardware UUID (IOPlatformUUID) dat de malware gebruikt om besmette bots te identificeren. Het anti-virusbedrijf wist het verkeer van besmette Macs naar de eigen server te sturen, het zogeheten 'sinkholen', en kon zo het aantal UUID's meten.

De website die nu online is verschenen vraagt aan Mac-gebruikers om hun UUID in te voeren, waarna gekeken wordt of die in de database van bekende besmette UUID's voorkomt. De malware wordt gedetecteerd als Backdoor.Flashback.39, maar inmiddels is er een nieuwe variant verspreid die als BackDoor.Flashback.40 door het leven gaat.

Botnet
Inmiddels stellen ook andere anti-virusbedrijven dat het aantal van 600.000 besmette Mac-computers klopt. Kaspersky Lab wist het domein generatie algoritme (DGA) te reverse engineeren en kon zo achterhalen met welke domeinnaam de bots in de toekomst verbinding zouden maken. Eén van die domeinen werd geregistreerd. Ook Kaspersky zag dat binnen 24 uur zo'n 600.000 bots verbinding met deze geregistreerde domeinnaam maakten.