2012年4月11日掲載

株式会社Doctor Web Pacific

65万台を超えるMac OS X搭載コンピューターを感染させたBackDoor.Flashback.39の拡散に関するニュースは瞬く間に世界中に広がり、多くの反響を呼びました。最も早くこの脅威について警告を発したDoctor Webは、BackDoor.Flashback.39の拡散推移のまとめを発表しました。

• 2012年2月－Oracle社がJava Virtual Machineのアップデートをリリースし、BackDoor.Flashback.39によって悪用された脆弱性を閉じる。
• 2012年3月25日－最初のFlashbackボットネットドメインが登録される。
• 2012年3月27日－Doctor Webは、BackDoor.Flashback.39のシグネチャをDr.Web for Mac OS Xウイルスデータベースに追加。
• 2012年4月3日－Doctor Webのアナリストは、BackDoor.Flashback.39がコントロールサーバードメイン名を作成するために用いるルーチンを逆行分析することでいくつかのドメイン名を登録することに成功し、ボットから受け取るリクエストを解析して統計を割り出す。最初の1時間だけで13万台を超えるボットからの応答を受信。
• 2012年4月4日－Doctor Webウイルスラボが収集したデータにより、BackDoor.Flashback.39ボットネット内の感染したホスト数が55万台に達したことが判明。Doctor Web は、BackDoor.Flashback.39の大規模な拡散についてプレスリリースを行う。
• 2012年4月4日（北アメリカでは4月3日）－AppleがApple JavaのアップデートをリリースしBackDoor.Flashback.39によって悪用された脆弱性を閉じるも、異なるタイムゾーンが原因となり、多くのMac OS Xユーザーがアップデートに乗り遅れる。
• 2012年4月4日－ボットネット内のホスト数が60万台を超える。
• 2012年4月6日－Appleは、BackDoor.Flashback.39によって悪用された脆弱性を閉じるための2回目のアップデートをリリース。
• 2012年4月9日、10日－ある企業が、Doctor WebがBackDoor.Flashback.39ボットネットを調査するために使用しているドメインのブロックを試み、これに失敗する。
• 2012年4月10日－このトロイの木馬に感染したコンピューターの合計が65万台を超える。

BackDoor.Flashback.39に感染したコンピューターの数は、現在65万5700台となっています。Macユーザーの方は、Doctor Webの無料サービスhttps://www.drweb.com/flashbackを使用して、お使いのコンピューターが感染していないかどうかを調べることができます。