BackDoor.Flashback.39の拡散推移

• 2012年2月 オラクルからリリースされたJava仮想マシンのアップデートにより、BackDoor.Flashback.39によって悪用された脆弱性が修正されました。
• 2012年3月25日 最初のFlashbackボットネットドメインが登録されました。
• 2012年3月27日 Doctor WebはDr.Web macOSで使用されているウイルスデータベースにBackDoor.Flashback.39のシグネチャを追加しました。
• 2012年4月3日 Doctor Webアナリストは、制御サーバーのドメイン名を割り出すために、BackDoor.Flashback.39で採用されているルーチンをリバースエンジニアリングしました。 彼らはいくつかのドメイン名を登録し、ボットから受け取ったリクエストを分析して統計を収集し始めました。 最初の1時間で130,000を超えるボットの応答が登録されました。
• 2012年4月4日 ウイルスラボで収集したデータによると、BackDoor.Flashback.39ボットネットの感染ホスト数は550,000に達しました。 Doctor Webは、BackDoor.Flashback.39感染拡大に関するプレスリリースを発行しました。
• 2012年4月4日 (北米では4月3日) アップルからリリースされたiApple JavaのアップデートによりTrojan BackDoor.Flashback.39によって悪用された脆弱性が修正されました。 タイムゾーンの違いにより、多くのmacOSユーザーが大幅に遅れて更新を受け取りました。
• 2012年4月4日 ボットネット内の感染したMacの台数が60万を超えました。
• 2012年4月4日 Doctor Webは、要請に基づきSwiss CERTにこのトロイの木馬に関する情報を送信しました。
• 2012年4月5日 Doctor Webは、要請に基づきカナダ公安省にこのトロイの木馬に関する情報を送信しま
• 2012年4月6日 Appleは、Trojan BackDoor.Flashback.39が悪用する脆弱性を修正した2回目のアップデートをリリースしました。
• 2012年4月9日 Doctor Webは、要請に基づきTELSTRAにこのトロイの木馬に関する情報を送信しました。
• 2012年4月9日および10日 ある企業では、BackDoor.Flashback.39ボットネットの調査にDoctor Webが使用しているドメインのブロックを試みるも失敗しました。
• 2012年4月10日 トロイの木馬に感染したコンピュータの総数が650,000を超えました。
• 2012年4月10日 Doctor Webは、Shadowserver.orgにこのトロイの木馬に関する情報を送信しました。
• 2012年4月10日 Doctor Webは、フランスのCERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques)にこのトロイの木馬に関する情報を送信しました。
• 2012年4月11日 Appleは、Flashbackマルウェアを検出し削除するソフトウェアを開発中であると報告しました。
• 2012年4月11日 Doctor Webは、要請に基づきポーランドのCERTにこのトロイの木馬に関する情報を送信しました。
• 2012年4月11日 Doctor Web Anti-Flashback情報ウェブサイトが公開されました。