ZeuSを使用するサイバー犯罪者の主な目標は、オンラインバンキングを含むさまざまなサービスからユーザー認証データを盗むことです。 このようにして盗まれた情報は、フロントアカウントに資金を転送するために使用されます。 ZeuSの印象的な数の変更は、2011年のこのトロイの木馬のソースコードの漏洩によるものです。
世界のダースからの他の脅威については、Win32 / Bundpil(3.46%)とWin32 / Dorkbot(2.22%)、Win32 / Ramnitウイルス(1.62%)、Win32 / Qhost Trojan( 1.53%)。 リムーバブルメディアを介して拡散するWin32 / Bundpilワームは、最初の場所を維持し、4月に比べて活動性を高めています。
Win32 / Dorkbotワームの活動の増加は、5月のマルウェアスパムキャンペーンに関連しています。 メッセージは、悪意のあるリンクを使用してユーザーに送信されました。クリックすると、Win32 / DorkbotをコンピューターにダウンロードするWin32 / PowerLoaderトロイの木馬をインストールするリスクがありました。
メール内の悪意のあるリンクをマスクするために、Google URL Shortenerサービスが使用されました。これにより、短縮アドレスは「http://goo.gl/」で始まりました。 このキャンペーンに参加した悪意のあるリンクのクリックの統計によると、ロシアは攻撃の犠牲者数のリーダーの1つになりました。
一般的な名前であるHTML / ScrInject(2.47%)およびHTML / Iframe(1.90%)で検出されるWebページに埋め込まれた悪意のある要素は、5月に減少しました。 HTML / ScrInjectは、過去2か月で地位を失っています。 同じ2か月で、INF / Autorun(2.77%)とWin32 / Conficker(1.95%)のアクティビティが減少します。
ロシアの脅威の格付けは、4月に比べてあまり変化していません。 今年の初めから減少を見せているWin32 / Qhostトロイの木馬は、5月に増加を経験しました-その評価は12.40%でした。 さらに、合計JS / Iframe検出(2.84%)を備えた悪意のあるJavaスクリプトが成長しました。 他のすべての脅威は、活動を減らしました。
前回のレポートで詳しく説明したWin32 / Agent.UPFトロイの木馬は、アクティビティを大幅に削減しました-今月の有病率は1.55%でした。 また、過去2か月間のランキングに含まれていたWin32 / StartPageトロイの木馬は、5月に大幅に地位を失い、トップ10の最も活発な脅威を残しました。
5月、世界のマルウェアの量に占めるロシアの合計シェアは8.14%でした。
最も活発な脅威の世界ランキングは次のとおりです。
ロシアの脅威統計:
