Это троян

Всё это стало возможным благодаря внедрению на компьютеры сотрудников компаний и госструктур разновидности трояна Zeus. К слову, недавняя фишинговая рассылка по адресам доменов .gov и .mil, также называется частью этой долгоиграющей атаки.

Действительно, в отчёте NetWitness (PDF) говорится о том, что в руки хакеров попала масса логинов/паролей к самым разным сервисам и системам. Однако ничто не свидетельствует в пользу того, что хакеры этими данными действительно воспользовались.

Дело в том, что исследование NetWitness базируется на 75+ гигабайтах перехваченных сырых данных, которые боты отправляют в "центр". Среди этих данных масса самых разных паролей, однако владельцев Zeus-ботнетов обычно интересуют пароли к системам онлайн-банкинга — именно с их помощью они и извлекают материальную выгоду.
Банковские пароли, как нетрудно догадаться, составляют лишь малую часть от общего числа паролей.

И действительно, из отчёта видно, что больше всего в перехваченных данных было паролей к социальной сети Facebook, а именно около 3700 штук.
Всего же в этих многобайтах данных было обнаружено порядка 68*000 логинов/паролей. Безусловно, к злоумышленникам попало гораздо больше данных, поскольку специалисты NetWitness перехватывали отчёты ботов лишь в течение 4 недель.
Однако изыскивать в этой куче мусора пароли к корпоративным серверам — дело довольно непростое, в то время как гораздо проще автоматизировать процесс, работая с базой адресов популярных систем онлайн-банкинга.

Тем не менее вполне возможно, что какие-то особые цели у злоумышленников и в самом деле были, поскольку, как считают в NetWitness, они нацеливались в первую очередь на компьютеры компаний и государственных структур. Но об этих целях мы можем только догадываться.
По данным NetWitness, обнаруженный ботнет (в компании его назвали Kneber — по имени, на которое зарегистрированы домены, откуда подгружаются компоненты трояна) состоит примерно из 74 тысяч машин. Среди этого числа имеются компьютеры, которые, судя по IP-адресам, находятся в 2411 компаниях и организациях по всему миру.

Атака затронула 374 компании США, при этом досталось даже тем, которые входят в список Fortune*500. Иными словами, недавняя "китайская" атака, о которой в январе рапортовал Google, нервно курит в углу.

взято: http://webplanet.ru/news/security/2010/02/18/zeus_com.html
В то же время, больше всего ботов обнаружено в Египте, Мексике, Саудовской Аравии и Турции. США в этом списке занимает лишь пятую строчку.