株式会社Doctor Web Pacific(Dr.WEB)は2月10日、「2012年1月のウイルス脅威」をまとめ発表した。1月にDr.Web CureIt!によってユーザのコンピューター上で検出された悪意のあるプログラムの中で最も多かったのは、ファイル感染型ウイルス「Win32.Expiro.23(全検出数の19.23%)」であった。このウイルスは起動されるとシステム内での自身の権限昇格を試み、実行中のサービスを検索して該当する実行ファイルを感染させる。また、Dr.WEBのウイルスアナリストは1月初め、オンラインバンキングの最新トレンドに対応する機能を備えた「Trojan.PWS.Ibank」のサンプルを入手した。このトロイの木馬亜種はVNCサーバとしての機能に特徴がある。サーバコードは、実際はマルウェアをリモートでコントロールするために使用されるZeus用サーバ(Trojan.PWS.Panda)と通信するためのプロトコルに対応している。さらに、ロシア国有銀行のひとつが使用する特殊なソフトウェアによって処理される情報を監視・傍受するモジュールが搭載されていた。一方で、Windowsロッカーによる被害を受けたユーザからのサポートへの問い合わせ件数に25%の減少が見られた。
