Doctor Web Pacificは2月8日、2017年1月のウイルスレビューを公開した。1月の主な傾向として、「アーカイブを感染させて他の悪意のあるアプリケーションを削除する機能を備えたワームの拡散」「トロイの木馬に感染したLinux デバイスを数千台発見」Play Store内にモジュールを埋め込むAndroid向けトロイの木馬の出現」「一般に公開された、新しい危険なAndroid向けバンキング型トロイの木馬の拡散」が挙げられている。

Doctor Webのセキュリティリサーチャーが発見したワーム「BackDoor.Ragebot.45」は、IRC(インターネット・リレー・チャット)プロトコル経由でコマンドを受け取り、コンピューターを感染させるとFTPサーバを起動。次に、そのサーバを使用して自身のコピーをコンピューター上にダウンロードする。

また、リムーバブルメディア上のRARアーカイブを検索して感染させる機能も持つ。アーカイブを検出すると、 そこに自身のコピーを保存する。

一方、このワームは主な機能は、サイバー犯罪者から受け取ったコマンドに応じて、システム内で別のトロイの木馬の存在を確認して発見した場合はそのプロセスを停止して実行ファイルを削除するものだという。

Linux向けに大規模な拡散が確認されたトロイの木馬は、感染したデバイス上でSOCKS5プロキシサーバを動作させるよう設計された「Linux.Proxy.10」。サイバー犯罪者はオンライン上での匿名性を確保するためにこのトロイの木馬を用いているとのこと。

1月に発見されたAndroid向けバンキング型トロイの木馬「Android.BankBot.140.origin」は、現時点でAndroid版が発売されていないゲーム『Super Mario Run(スーパーマリオラン)』として拡散されているという。