Le nombre de Mac infectés par Flashback décroit rapidement
Symantec a fait un nouveau point sur l'infection Flashback. Comme les autres la société a décompilé le code du cheval de Troie afin d'en conprendre le fonctionnement et de surtout récupérer les clés permettant de découvir par avance les adresses sur lesquelles les machines infectées tenteront de se connecter pour récupérer leurs instructions.
Comme le montre cette image, les adresses ont un aspect aléatoire et concernent bon nombre de domaines différents.
L'éditeur a mesuré le nombre de machines encore infectées.
Il est en très net recul depuis qu'Apple a agi avec force et bientôt ce botnet ainsi créé n'aura plus grand intérêt pour les pirates qui l'exploitent ou plutôt l'ont exploité. En effet, depuis que l'on peut prédire les URL utilisées ses promoteurs ont très certainement cessé de l'exploiter car ils seraient dans le cas contraire très vite repérés.
On peut donc considérer cette crise comme terminée en attendant une éventuelle prochaine fois. Le bon côté des choses c'est que dorénavant les éditeurs d'antivirus vont surveiller notre plateforme avec beaucoup plus d'attention tandis qu'Apple devrait devenir plus prompt à combler les failles connues.