趨勢科技日前提出警告,一個類似網域名單產生技巧的全新威脅已在網路上現身。根據趨勢科技病毒研究人員的分析,此隻名為PE_LICAT.A的惡意程式檔案會利用一種網域名稱演算法來產生網域(URL)名單,以便從網際網路上的各種不同位置下載惡意檔案到電腦中執行。
LICAT會產生一個網域URL名單來做為後續惡意檔案的下載來源,而網域名單的產生是透過一個亂數函式,根據每一台電腦系統目前的日期和時間(UTC全球標準時間)計算而來,並且每分鐘會產生800個不同的URL為傳播的途徑。
當感染電腦執行LICAT惡意檔案時,惡意程式碼就會隨機產生800個網域URL名稱,接著它會嘗試連線至網域名稱指定的URL,並下載及執行隱藏於URL中的惡意程式,如果下載或執行不成功,其就會針對其它URL繼續嘗試,直到滿800次為止。此方法不僅能夠讓惡意程式持續不斷更新,而且就算其中的一些URL遭到資安廠商封鎖,還有其他網域可以取代,以提高感染機率。