Het Flashback-botnet dat zo'n 700.000 Macs wist te infecteren, is inmiddels naar 140.000 machines geslonken. Sinds de ontdekking van het botnet, dat machines via Java-lekken infecteerde, en het verschijnen van updates en verwijdertools, nam het aantal infecties af. Volgens Symantec lijkt de afname zich rond de 140.000 te stabiliseren.
Afname
"Aangezien de afgelopen dagen er door Symantec en andere leveranciers tools ter beschikking zijn gesteld om deze dreiging te verwijderen, had er een grotere afname zichtbaar moeten zijn", aldus het anti-virusbedrijf. Het gaat waarschijnlijk om mensen die niet weten dat ze besmet zijn geraakt.
Uit analyse van de domeinnaamgenerator (DNG) blijkt dat de Flashback-malware niet alleen .com top level domeinen gebruikt om met besmette Macs te communiceren, maar ook .in, .info, .kz en .net. Eerder werd het DNG-algoritme ook al door deze onderzoeker uit elkaar gehaald.
Deze posting is gelocked. Reageren is niet meer mogelijk.