Brasil já soma mais de 2,3 mil infectados e é o segundo País em número de vítimas na região

São Paulo, 09 de abril de 2012 -- Seguindo os detalhes da descoberta da rede zumbi (botnet) Flashback Mac OSX (Flashfake), a qual se propaga por meio de um aplicativo malicioso em java que simula ser uma atualização do plugin Adobe Flash, analistas da Kaspersky Lab confirmaram que 620 mil computadores Macs foram infectados no mundo.

Aproximadamente 301 mil bots ativos estão nos Estados Unidos, as demais vítimas estão no Canadá (cerca de 95 mil), seguido do Reino Unido com um pouco mais de 27 mil infecções e mais 41.600 computadores na Austrália.

“Realizamos a engenharia reversa do algoritimo de criação da praga e utilizamos a data atual, 06 de Abril de 2012, para gerar e registrar o nome de domínio ‘krymbrjasnof.com’“, explica Igor Soumenkov, analista da Kaspersky Lab. “Depois do registro do domínio pudemos receber as requisições das máquinas infectadas. Cada requisição dos bots contém o UUID único do hardware de cada computador infectado, assim podemos calcular o número de bots ativos”.

Outra análise confirmou ainda que este trojan também está presente na América Latina, com mais de 13.000 Macs infectados. O México conta com quase 6.000 infecções, a maior quantidade de computadores comprometidos na América Latina por esta ameaça.

image

Já o Brasil, estava em segundo lugar com 18% das vítimas na região. Porém segundo os especialistas da Kaspersky Lab, o País havia registrado cerca de 2,3 mil vítimas em 9 de abril e este índice está crescendo.

image

“Baseados nos endereços IPs dos computadores Macs infectados na América Latina, pudemos confirmar que entre as vítimas estão alguns bancos, empresas e veículos de comunicação entre outras companhias”, afirma Dmitry Bestuzhev, diretor da equipe de análise e investigação da Kaspersky Lab na América Latina.

Ainda que a Kaspersky Lab não possa confirmar nem negar que todos os bots que se conectaram ao seu servidor em nível mundial estejam rodando Mac OS X, foi possível obter um número aproximado usando técnicas de fingerprinting passivos dos sistemas operacionais dos bots, e assim calcular o número aproximado.

“Mais de 98% dos pacotes de redes recebidos por essa botnet foram enviados por computadores rodando Mac OSX. Embora essa técnica de fingerprinting seja baseada em heurística e não possa ser totalmente exata, ela pode ser usada para estimar a magnitude dos computares da botnet”, explica Soumenkov. “Portanto é muito provável que a maioria das máquinas que executam o bot Flashfake são Macs”, conclui o analista.

Recomenda-se aos usuários de Mac, especialmente aqueles com versões antigas do OS X, que instalem as atualizações do software o mais rápido possível.

Mais informações estão disponível no artigo de Igor Soumenkov Botnet de Mac OSX  confirmada.

Sobre a Kaspersky Lab

A Kaspersky Lab é a maior empresa privada de segurança da internet, fornecendo proteção contra todos os tipos de ameaça de TI, como vírus, spywares, hackers, spams, entre outros. Os seus produtos proporcionam mais defesa para usuários domésticos, PMEs, grandes empresas e internet móvel; protegendo mais de 300 milhões de sistemas ao redor do mundo.

A tecnologia Kaspersky também é incorporada dentro dos produtos e serviços de aproximadamente 100 indústrias líderes de TI, redes, comunicações e fornecedores de aplicativos. Mais detalhes sobre a empresa estão disponíveis em http://brazil.kaspersky.com/. Siga a @Kaspersky no Twitter e noFacebook.

Para atualizar-se com tendências e informações técnicas de ameaças de seguranças, acesse: www.securelist.com/e siga @Securelist no Twitter.