Trend Micro, a través de su equipo de investigación, TrendLabs, informaba de la detección de un nuevo y peligroso ataque de un virus que mostraba comportamientos similares a Conficker/DOWNAD. Denominado LICAT, desde su descubrimiento TrendLabs ha continuado analizando esta amenaza y ha realizado hallazgos significativos.
Así, se ha realizado un estudio exhaustivo del denominado Archivo original de infección (Mother File Infector en inglés). Éste adquiere su nombre al ser el primero en generar una infección. Se trata de un caso un tanto especial porque no es un archivo infectado en sí mismo, sino que es similar a un hipotético virus biológico artificial que sale del laboratorio y está listo para infectar a otros organismos.
Curiosamente, el archivo original envenenado prepara los sistemas de sus víctimas para una posterior infección de ZeuS.
Mientras algunos detalles están todavía por confirmar, TrendLabs ha establecido que PE_LICAT.A parece actuar como una auto-actualización o tapadera para propagar ZeuS, el tristemente conocido virus utilizado para robar información y datos en la banca online.
Esto se convierte en algo muy preocupante para los usuarios, dado que su relación con ZeuS se combina con la técnica de generación de dominios pseudoaleatorios y archivos envenenados (un tipo de malware que puede ser muy difícil de eliminar).
Fuente: Trend Micro.
