Historique de l'épidémie du trojan BackDoor.Flashback.39
En février 2012. Oracle a publié une mise à jour de Java corrigeant les vulnérabilités utilisées par le BackDoor.Flashback.39.
Le 25 mars 2012, les premiers domaines du botnet Flashback ont été enregistrés.
Le 27 mars 2012, Doctor Web a ajouté la signature du trojan BackDoor.Flashback.39 dans les bases Dr.Web pour macOS.
Le 03 avril 2012, les spécialistes de Doctor Web, après avoir analysé l'algorithme de génération des noms de domaine des serveurs de gestion par le BackDoor.Flashback.39, ont enregistré plusieurs noms de domaine et commencé à relever des statistiques en analysant les requêtes reçues des bots. Dès les premières heures, plus de 130 000 réponses ont été reçues des trojans.
Le 04 avril 2012, selon les statistiques du Laboratoire Doctor Web, le botnet BackDoor.Flashback.39 comporte 550 000 postes infectés. Doctor Web publie ses résultats.
Le 04 avril 2012 (Le 03 avril pour les USA), Apple lance une mise à jour pour Java, la mise à jour concerne les vulnérabilités utilisées par le BackDoor.Flashback.39. A cause du décalage horaire, un grand nombre d'utilisateurs ont reçu la mise à jour avec un retard considérable.
Le 04 avril 2012, le botnet comporte plus de 600 000 macs infectés.
Le 04 avril 2012, en réponse à sa demande, Doctor Web a transmis des informations sur le trojan au CERT Suisse.
Le 05 avril 2012, en réponse à sa demande, Doctor Web a transmis des informations sur le trojan à Public Safety Canada.
Le 06 avril 2012, Apple lance une deuxième série de mises à jour pour les vulnérabilités utilisées par le trojan BackDoor.Flashback.39.
Le 09 et le 10 avril 2012, une grande société a essayé en vain de bloquer les domaines utilisés par Doctor Web pour étudier le botnet BackDoor.Flashback.39.
Le 09 avril 2012, en réponse à la demande d’une entreprise australienne de télécommunications TELSTRA, Doctor Web a transmis des informations sur le trojan .
Le 10 avril 2012, le nombre total d’ordinateurs infectés est supérieur à 650 000 postes.
Le 10 avril 2012, Doctor Web a transmis des informations sur le trojan à Shadowserver.org.
Le 10 avril 2012, en réponse à la demande du CERTA français (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques), Doctor Web a transmis des informations sur le trojan.
Le 10 avril 2012, Doctor Web transmet des informations sur le trojan au CERTA français (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques).
Le 11 avril 2012, Apple a annoncé le développement d’un logiciel qui détectera et éradiquera le malware Flashback.
Le 11 avril 2012, en réponse au CERT polonais, Doctor Web a transmis des informations sur le trojan.
Le 11 avril 2012, Le 11 avril 2012, Doctor Web transmet des informations sur le trojan au CERT polonais.