вторник, 6 декабря 2011 г.

Возвращение SpyEye

На прошлой неделе попался на глаза интересный сэмпл SpyEye. Собственно интересен он тем, что имеет целевые плагины для российских ДБО систем.



Помимо списка плагинов, так же не менее интересен оказался список правил для снятия скриншотов экрана:


Решили посмотреть по подробнее на последние статистические данные распространения этой угрозы. И вот что интересно в ноябре был приличный рост отображений этой угрозы.


И если посмотреть распределение по регионам, то оно окажется не менее интересным:



Россия на втором месте по количеству обнаруженных атак. Возможно другие киберкриминальные группы увидев "успехи" Carberp, решили тоже проявить активность в этом направлении.