Продолжаем сводки с полей: битва с трояном Flashback продолжается, и вредоносная программа потихоньку сдаёт свои позиции. В этот раз новости пришли из стана Symantec, разработчика популярного антивируса Norton. По данным компании, общее количество заражённых компьютеров к концу дня 16 апреля упало до 140 000, что оказалось несколько выше прогнозов специалистов, но всё равно считается хорошим результатом.
Также компания поделилась некоторыми подробностями функционирования вируса. В частности, Flashback использует специальный генератор доменных имён для связи с управляющим сервером — каждый день адрес сервера меняется по особому алгоритму. Специалисты Symantec расшифровали код алгоритма, и теперь им доступен список доменных имён, с которыми будет связываться троян в ближайшие дни. Это позволит следить за масштабами заражения и даже, возможно, заблокировать доступ трояна к серверу получения дальнейших указаний.
Полный анализ вредоносного компонента вируса ещё не завершён, однако Symantec отмечают ещё один интересный момент: в последней версии троян научился получать данные о расположении управляющего сервера через Twitter. Поиск адреса производится по хештегам, также сгенерированным специальным алгоритмом.
