趋势科技研究人员发现了Zeus木马的新变种

趋势科技的研究人员发现了一种新的、更邪恶的与Zeus banking木马相关的恶意软件变种。

这种新的木马变种可以生成更多的域,比研究人员发现和阻止该恶意软件所需的域要多一倍。

该信息来自一个新的LICAT样本,LICAT是一个文件感染木马,与Zeus密切相关。LICAT可以在受感染的系统上找出可执行的文件,并修改它们,所以当受感染的文件被打开时,LICAT会产生800个使用伪随意alpha字符的互联网地址。然后它会试图连接所有的地址来下载和执行更远的组件或其它负载。

趋势科技的研究人员在十月最先确认了LICAT木马。由LICAT生成的一些域看起来不是未注册就是未激活,而有一些域则是激活的,可以给发现和阻止该恶意软件造成麻烦。该Zeus木马也称为Zbot,它给银行和金融公司带来了许多麻烦,因为它很容易找到配置自动攻击的工具箱。

趋势科技的研究员表示LICAT生成的一些域似乎与Zeus使用的域是同时进行的。

新的LICAT样本显示它的域生成算法正在使用一套不同的密钥。当原始的LICAT变种的域生成算法两次使用相同的密钥时——一次在其配置文件存放的地方使用,另一次在新的或更新的变种可以自动下载的地方使用——新的变种会使用不同的密钥,这样就将域的数量(需要被研究人员监控和阻止的域)增加了一倍。

趋势科技威胁分析师Joseph Cepe表示,“我们预计在未来几周内会有更多的使用不同密钥的LICAT变种。”