Trend Micro warnt vor Datei-Infector

Der Sicherheitsspezialist Trend Micro hat einen neuen, gefährlichen Datei-Infector (PE_LICAT) entdeckt. Der Schädling nutzt nicht nur die von Conficker und seinen vielen Varianten bekannte Technik für die Generierung von Domänen, sondern steht auch in Verbindung mit Zeus, der für den Diebstahl von Bankkontoinformationen berüchtigten Schadsoftware.

Datei-Infectors gelten als "Klassiker" unter den Viren: Sie suchen sich einen anderen Dateitypus aus und fügt den eigenen Code in die Dateien der Opfer ein. Sobald eine infizierte Datei geöffnet wird, wird auch der Schadcode ausgeführt. Das Besondere an dem neuen Virus: Es kann bösartige Dateien von verschiedenen Servern im Internet herunterladen und ausführen und sich so ständig auf dem neuesten Stand halten.

Eine weitergehende Analyse der Bedrohung hat laut Trend Micro zudem gezeigt, dass das Licat-Virus die Opfer-Systeme für eine Zeus-Infektion vorzubereiten scheint. Diese unselige Verbindung funktioniert über gemeinsam genutzte Domänen. Mehrere der Domänen, von denen LICAT Ende September Dateien heruntergeladen hat, waren zu dieser Zeit bekanntermassen Zeus-Domänen. Eine weitere Domain wurde von einem für seine intensive Zeus-Aktivität bekannten ISP gehostet. Infektionen über Licat haben gemäss den Analysen aus dem weltweiten Trend-Micro-Netzwerk bisher vor allem Nordamerika und Europa getroffen.