趋势科技的研究人员发现了一种新的、更邪恶的与Zeus banking木马相关的恶意软件变种。 这种新的木马变种可以生成更多的域,比研究人员发现和阻止该恶意软件所需的域要多一倍。 该信息来自一个新的LICAT样本,LICAT是一个文件感染木马,与Zeus密切相关。LICAT可以在受感染的系统上找出可执行的文件,并修改它们,所以当受感染的文件被打开时,LICAT会产生800个使用伪随意alpha字符的互联网地址。
然后它会试图连接所有的地址来下载和执行更远的组件或其它负载。 趋势科技的研究人员在十月最先确认了LICAT木马。由LICAT生成的一些域看起来不是未注册就是未激活,而有一些域则……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
趋势科技的研究人员发现了一种新的、更邪恶的与Zeus banking木马相关的恶意软件变种。
这种新的木马变种可以生成更多的域,比研究人员发现和阻止该恶意软件所需的域要多一倍。
该信息来自一个新的LICAT样本,LICAT是一个文件感染木马,与Zeus密切相关。LICAT可以在受感染的系统上找出可执行的文件,并修改它们,所以当受感染的文件被打开时,LICAT会产生800个使用伪随意alpha字符的互联网地址。然后它会试图连接所有的地址来下载和执行更远的组件或其它负载。
趋势科技的研究人员在十月最先确认了LICAT木马。由LICAT生成的一些域看起来不是未注册就是未激活,而有一些域则是激活的,可以给发现和阻止该恶意软件造成麻烦。该Zeus木马也称为Zbot,它给银行和金融公司带来了许多麻烦,因为它很容易找到配置自动攻击的工具箱。
趋势科技的研究员表示LICAT生成的一些域似乎与Zeus使用的域是同时进行的。
新的LICAT样本显示它的域生成算法正在使用一套不同的密钥。当原始的LICAT变种的域生成算法两次使用相同的密钥时——一次在其配置文件存放的地方使用,另一次在新的或更新的变种可以自动下载的地方使用——新的变种会使用不同的密钥,这样就将域的数量(需要被研究人员监控和阻止的域)增加了一倍。
趋势科技威胁分析师Joseph Cepe表示,“我们预计在未来几周内会有更多的使用不同密钥的LICAT变种。”
作者
翻译
相关推荐
-
BrickerBot是如何攻击企业IoT设备的?
我所在的公司的网络囊括物联网(IoT)设备。我听说BrickerBot能够在发动拒绝服务攻击后永久性地损坏一些IoT设备。那么,企业可以采取什么措施来抵御BrickerBot?
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
勒索软件连续升级,RaaS走热
如今,勒索软件业务正持续壮大,恶意软件开发人员在尝试利用不同类型的勒索软件的新功能,使攻击更加有效和有利可图。
-
攻击手段再升级,谷歌云服务成新跳板
最近安全研究人员披露有攻击团队利用谷歌云服务对企业进行攻击,其中包括臭名昭著的Carbanak团伙,它以金融机构为主要攻击目标。