趋势科技的研究人员发现了一种新的、更邪恶的与Zeus banking木马相关的恶意软件变种。

　　这种新的木马变种可以生成更多的域，比研究人员发现和阻止该恶意软件所需的域要多一倍。

　　该信息来自一个新的LICAT样本，LICAT是一个文件感染木马，与Zeus密切相关。LICAT可以在受感染的系统上找出可执行的文件，并修改它们，所以当受感染的文件被打开时，LICAT会产生800个使用伪随意alpha字符的互联网地址。然后它会试图连接所有的地址来下载和执行更远的组件或其它负载。

　　趋势科技的研究人员在十月最先确认了LICAT木马。由LICAT生成的一些域看起来不是未注册就是未激活，而有一些域则是激活的，可以给发现和阻止该恶意软件造成麻烦。该Zeus木马也称为Zbot，它给银行和金融公司带来了许多麻烦，因为它很容易找到配置自动攻击的工具箱。

　　趋势科技的研究员表示LICAT生成的一些域似乎与Zeus使用的域是同时进行的。

　　新的LICAT样本显示它的域生成算法正在使用一套不同的密钥。当原始的LICAT变种的域生成算法两次使用相同的密钥时——一次在其配置文件存放的地方使用，另一次在新的或更新的变种可以自动下载的地方使用——新的变种会使用不同的密钥，这样就将域的数量（需要被研究人员监控和阻止的域）增加了一倍。

　　趋势科技威胁分析师Joseph Cepe表示，“我们预计在未来几周内会有更多的使用不同密钥的LICAT变种。”