卡巴斯基發布最強Flashfake專殺工具

日前，震驚互聯網的針對Mac OS X系統名為Flashfake（Flashback）的僵屍網絡，感染了全球范圍內670,000台計算機。針對這一僵屍網絡的爆發，卡巴斯基實驗室目前率先發布了一款具有針對性的最強悍專殺工具。

據了解，本月初卡巴斯基實驗室安全專家已經嚴密關注該僵屍網絡，並對Flashfake惡意軟件進行了逆向工程，注冊了幾個域名。這些域名可以被網絡罪犯用來充當僵屍網絡的命令控制服務器（C&C），對僵屍網絡進行管理。通過這種手段，卡巴斯基實驗室安全專家能夠對受感染計算機和C&C之間的通訊進行分析。連接Flashfake僵屍網絡後，安全專家能夠持續地監控僵屍網絡同僵屍計算機的通訊，並將相關研究結果公布。

截止到上周周末，卡巴斯基實驗室安全專家發現活動的僵屍計算機數量有所下降。4月6日，被感染的僵屍計算機數量為650,748台，而到4月8日時，活動的僵屍計算機數量則下降到237,103台。但是，被感染的僵屍計算機數量的減少並不意味著僵屍網絡的規模在迅速縮小。這一數據顯示的是過去幾天內連接到Flashfake僵屍網絡的活動的僵屍計算機數量，並不等同於所有被感染的計算機數量。被感染的計算機在周末處於未活動狀態，不會同Flashfake僵屍網絡進行通訊，所以並未計入被感染的僵屍計算機數量。

通過連接到僵屍網絡並對其分析，卡巴斯基實驗室的sinkhole服務器記錄了被感染計算機上的僵屍程序所發送的所有數據，並將受感染計算機的UUID儲存在一個專門的數據庫中。根據這些信息，卡巴斯基實驗室建立了一個在線資源網站，所有Mac OS X系統用戶都可以登錄該網站，檢查自己的計算機時候否被Flashfake僵屍程序所感染。該網站地址為：www.flashbackcheck.com ，用戶可登錄並輸入自己的UUID，通過卡巴斯基實驗室的Flashfake數據庫查詢自己的計算機是否被感染。關於如何輸入UUID，網站上有相關說明和教程。

而想要清除感染，卡巴斯基實驗室安全專家也給出了目前最可靠的方法。如果用戶的UUID存在卡巴斯基的數據庫中，需要清除Mac計算機的感染時，推薦按照以下步驟進行操作：

第一，使用免費的專用工具——卡巴斯基Flashfake清除工具（http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip ）。該工具會自動掃描計算機系統，清除感染。該工具可免費下載和使用。

第二，下載卡巴斯基Mac反病毒軟件（http://download.kaba365.com/kaspersky/kavmac8.0.6.863mlg_en_zh-Hans.dmg ），該產品能夠為Mac OS X系統提供全面的安全保護，抵御對各種已知惡意威脅，包括Flashfake僵屍程序。