SpyEyeトロイの木馬の亜種が、「webinject.txt」と呼ばれるプラグインを使用する銀行を標的としている。我々はバックエンドで、SpyEye TrackerのRSS Feedからマッチする1318サンプルを収集した。内部を見ると、これらのサンプルに632種類の銀行ドメインが含まれており、「commerzbank.com」が最も標的となった銀行ドメインであることが分かった。
以下はSpyEyeが標的とするトップ40行のグラフだ:
クリックして拡大。
Y軸は、サンプル内での銀行ごとの事例の数を表している。
そして以下の表は同じ内容だ:
あなたの銀行はこのリストにあるだろうか? 心配しないで… もしSpyEyeがあなたの銀行を標的にしていなくても、たぶんZeuSに狙われている。
ここから、上記データのExcelファイルがダウンロードできる。
Analysis by — M. Hyykoski
以下はSpyEyeが標的とするトップ40行のグラフだ:
クリックして拡大。
Y軸は、サンプル内での銀行ごとの事例の数を表している。
そして以下の表は同じ内容だ:
あなたの銀行はこのリストにあるだろうか? 心配しないで… もしSpyEyeがあなたの銀行を標的にしていなくても、たぶんZeuSに狙われている。
ここから、上記データのExcelファイルがダウンロードできる。
Analysis by — M. Hyykoski