SpyEyeトロイの木馬の亜種が、「webinject.txt」と呼ばれるプラグインを使用する銀行を標的としている。我々はバックエンドで、SpyEye TrackerのRSS Feedからマッチする1318サンプルを収集した。内部を見ると、これらのサンプルに632種類の銀行ドメインが含まれており、「commerzbank.com」が最も標的となった銀行ドメインであることが分かった。

  以下はSpyEyeが標的とするトップ40行のグラフだ:

SpyEye's Top 40 Banks
クリックして拡大。

  Y軸は、サンプル内での銀行ごとの事例の数を表している。

  そして以下の表は同じ内容だ:

List of SpyEye's Top 40 Banks

  あなたの銀行はこのリストにあるだろうか? 心配しないで… もしSpyEyeがあなたの銀行を標的にしていなくても、たぶんZeuSに狙われている

  ここから、上記データのExcelファイルがダウンロードできる。

Analysis by — M. Hyykoski