卡巴斯基率先发布Flashfake专杀工具

    泡泡网安全相关频道4月10日 日前，震惊互联网的针对Mac OS X系统名为Flashfake（Flashback）的僵尸网络，感染了全球范围内670,000台计算机。针对这一僵尸网络的爆发，卡巴斯基实验室目前率先发布了一款具有针对性的最强悍专杀工具。

    据了解，本月初卡巴斯基实验室安全专家已经严密关注该僵尸网络，并对Flashfake恶意软件进行了逆向工程，注册了几个域名。这些域名可以被网络罪犯用来充当僵尸网络的命令控制服务器（C&C），对僵尸网络进行管理。通过这种手段，卡巴斯基实验室安全专家能够对受感染计算机和C&C之间的通讯进行分析。连接Flashfake僵尸网络后，安全专家能够持续地监控僵尸网络同僵尸计算机的通讯，并将相关研究结果公布。

    截止到上周周末，卡巴斯基实验室安全专家发现活动的僵尸计算机数量有所下降。4月6日，被感染的僵尸计算机数量为650,748台，而到4月8日时，活动的僵尸计算机数量则下降到237,103台。但是，被感染的僵尸计算机数量的减少并不意味着僵尸网络的规模在迅速缩小。这一数据显示的是过去几天内连接到Flashfake僵尸网络的活动的僵尸计算机数量，并不等同于所有被感染的计算机数量。被感染的计算机在周末处于未活动状态，不会同Flashfake僵尸网络进行通讯，所以并未计入被感染的僵尸计算机数量。

    通过连接到僵尸网络并对其分析，卡巴斯基实验室的sinkhole服务器记录了被感染计算机上的僵尸程序所发送的所有数据，并将受感染计算机的UUID储存在一个专门的数据库中。根据这些信息，卡巴斯基实验室建立了一个在线资源网站，所有Mac OS X系统用户都可以登录该网站，检查自己的计算机时候否被Flashfake僵尸程序所感染。该网站地址为www.flashbackcheck.com ，用户可登录并输入自己的UUID，通过卡巴斯基实验室的Flashfake数据库查询自己的计算机是否被感染。关于如何输入UUID，网站上有相关说明和教程。

    而想要清除感染，卡巴斯基实验室安全专家也给出了目前最可靠的方法。如果用户的UUID存在卡巴斯基的数据库中，需要清除Mac计算机的感染时，推荐按照以下步骤进行操作：

    第一，使用免费的专用工具——卡巴斯基Flashfake清除工具（http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip）。该工具会自动扫描计算机系统，清除感染。该工具可免费下载和使用。

    第二，下载卡巴斯基Mac反病毒软件（http://download.kaba365.com/kaspersky/kavmac8.0.6.863mlg_en_zh-Hans.dmg），该产品能够为Mac OS X系统提供全面的安全保护，抵御对各种已知恶意威胁，包括Flashfake僵尸程序。■