Threat Database Malware Μότσαρτ

Μότσαρτ

Η απειλή Mozart είναι ένα ολοκαίνουργιο κομμάτι malware που έχει αρκετά ενδιαφέροντα χαρακτηριστικά. Σε αντίθεση με τις περισσότερες απειλές του τύπου του, το malware του Mozart επικοινωνεί με το διακομιστή C & C (Command & Control) των δημιουργών του μέσω του πρωτοκόλλου DNS.

Αθόρυβη επικοινωνία

Η πλειοψηφία των απειλών που είναι παρόμοιες με το κακόβουλο λογισμικό Mozart τείνουν να χρησιμοποιούν το πρωτόκολλο HTTP / HTTPS ως μέσο επικοινωνίας με το διακομιστή C & C. Η χρήση του πρωτοκόλλου DNS τείνει να περιορίσει σημαντικά τη λειτουργία της απειλής, καθώς δεν είναι σε θέση να συλλέξει τόσα δεδομένα από το συμβιβασμένο σύστημα. Όταν μια απειλή χρησιμοποιεί το πρωτόκολλο DNS για επικοινωνία, παραμένει σε "ενεργή λειτουργία ακρόασης". Αυτό σημαίνει ότι το malware του Mozart θα ελέγξει τον διακομιστή C & C για να δει αν υπάρχουν νέες εντολές που αναμένουν να εκτελούνται τακτικά. Χρησιμοποιώντας το πρωτόκολλο DNS, η απειλή του Mozart δεν μπορεί να στείλει απαντήσεις στον διακομιστή C & C των εισβολέων. Ωστόσο, η χρήση του πρωτοκόλλου DNS για επικοινωνία με το διακομιστή C & C είναι ότι η δραστηριότητα της απειλής θα είναι πολύ αθόρυβη. Αυτό σημαίνει ότι οι εφαρμογές κατά του κακόβουλου λογισμικού ενδέχεται να μην εντοπίσουν ποτέ την ύπαρξη κακόβουλου λογισμικού Mozart στον μολυσμένο κεντρικό υπολογιστή. Η δυνατότητα κακόβουλου λογισμικού Mozart να αποφεύγει τα εργαλεία προστασίας από ιούς έγκειται στο γεγονός ότι είναι πολύ πιο χαλαροί όταν πρόκειται για φιλτράρισμα ερωτημάτων DNS απ 'ό, τι όσον αφορά το φιλτράρισμα ερωτημάτων HHTP / HTTPS. Αυτό κάνει το κακόβουλο λογισμικό του Mozart μια πολύ μυστική απειλή που μπορεί να παραμείνει ενεργή σε έναν υπολογιστή σε κίνδυνο για μεγάλο χρονικό διάστημα.

Πιθανό κτίριο ενός Botnet

Είναι πιθανό οι συντάκτες του κακόβουλου λογισμικού Mozart να το χρησιμοποιούν για να δημιουργήσουν ένα botnet. Προς το παρόν, η απειλή του Mozart δεν φαίνεται να παίρνει τακτικές εντολές από το διακομιστή C & C των εισβολέων. Ωστόσο, αυτό δεν σημαίνει ότι δεν αποτελεί θεμιτή απειλή για τους χρήστες παγκοσμίως. Τα botnets αποτελούνται από πειρατές υπολογιστές που λειτουργούν σε «λειτουργία ζόμπι», πολλές φορές χωρίς οι χρήστες να συνειδητοποιούν ποτέ ότι τα συστήματά τους αποτελούν μέρος ενός botnet. Οι απατεώνες Cyber τείνουν να χρησιμοποιούν botnets για να ξεκινήσουν επιθέσεις DDoS (Distributed-Denial-of-Service) και άλλες σκιερές λειτουργίες. Είναι απαραίτητο για απειλές όπως το κακόβουλο λογισμικό Mozart να παραμείνουν απαρατήρητες για όσο το δυνατόν περισσότερο για να κρατήσουν το πειρατικό σύστημα ως μέρος του botnet. Αυτός είναι ο λόγος για τον οποίο οι συντάκτες του κακόβουλου λογισμικού Mozart επέλεξαν την απίστευτη λειτουργία.

Εάν θέλετε να προστατέψετε το σύστημά σας από απειλές όπως το malware του Mozart, βεβαιωθείτε ότι έχετε κατεβάσει και εγκαταστήσει μια γνήσια εφαρμογή προστασίας από ιούς που θα κρατήσει τον υπολογιστή σας ασφαλή.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...