موزارت

موزارت الوصف

يمثل تهديد Mozart جزءًا جديدًا من البرامج الضارة التي تحتوي على ميزات مثيرة للاهتمام إلى حد ما. على عكس معظم التهديدات من نوعها ، تتصل البرامج الضارة Mozart بخادم C&C (القيادة والتحكم) الخاص بمنشئيها عبر بروتوكول DNS.

الاتصالات الصامتة

تميل غالبية التهديدات المشابهة لبرامج Mozart الضارة إلى استخدام بروتوكول HTTP / HTTPS كوسيلة للتواصل مع خادم C&C. يميل استخدام بروتوكول DNS إلى الحد من وظائف التهديد بشكل كبير ، حيث إنه غير قادر على جمع أكبر قدر ممكن من البيانات من النظام المشبوه. عندما يستخدم تهديد بروتوكول DNS للاتصال ، فإنه يظل في "وضع الاستماع النشط". هذا يعني أن البرامج الضارة Mozart ستتحقق من خادم C&C لمعرفة ما إذا كانت هناك أوامر جديدة تنتظر تنفيذها بانتظام. باستخدام بروتوكول DNS ، لا يمكن للتهديد Mozart إرسال ردود على خادم C&C للمهاجمين. ومع ذلك ، فإن الجانب العلوي من استخدام بروتوكول DNS للتواصل مع خادم C&C هو أن نشاط التهديد سيكون صامتًا للغاية. هذا يعني أن التطبيقات المضادة للبرامج الضارة قد لا تكتشف أبدًا وجود برامج موزارت الضارة على المضيف المصاب. تكمن قدرة Mozart للبرامج الضارة في التهرب من أدوات مكافحة الفيروسات في حقيقة أنها أكثر استرخاءً عندما يتعلق الأمر بتصفية استعلامات DNS أكثر من تعلقها بتصفية استعلامات HHTP / HTTPS. هذا يجعل البرامج الضارة Mozart تهديدًا خفيًا للغاية والتي قد تظل نشطة على جهاز كمبيوتر محفوف بالمخاطر لفترة طويلة.

من المرجح بناء Botnet

من المحتمل أن مؤلفي البرامج الضارة Mozart يستخدمونها لإنشاء الروبوتات. في الوقت الحالي ، لا يبدو أن تهديد Mozart يحصل على أوامر منتظمة من خادم C&C للمهاجمين. ومع ذلك ، هذا لا يعني أنه ليس تهديدًا مشروعًا للمستخدمين في جميع أنحاء العالم. تتكون Botnets من أجهزة كمبيوتر مخطوفة تعمل في "وضع zombie" ، في كثير من الأحيان دون أن يدرك المستخدمون أن أنظمتهم جزءًا من شبكة الروبوتات. يميل المحتالون عبر الإنترنت إلى استخدام الروبوتات لإطلاق هجمات حجب الخدمة (DDoS) أو عمليات حجب الخدمة الأخرى. من الضروري أن تظل التهديدات مثل البرامج الضارة Mozart دون أن يلاحظها أحد لأطول فترة ممكنة للحفاظ على النظام المختطف كجزء من الروبوتات. هذا هو السبب في اختيار مؤلفي البرامج الضارة Mozart التخفي على وظيفة.

إذا كنت ترغب في حماية النظام الخاص بك من تهديدات مثل البرامج الضارة Mozart ، تأكد من تنزيل وتثبيت تطبيق حقيقي لمكافحة الفيروسات الذي سيبقي جهاز الكمبيوتر الخاص بك آمنة.