Mozart
Mozarti oht on uhiuus pahavara tükk, millel on üsna huvitavad funktsioonid. Erinevalt enamikust seda tüüpi ohtudest suhtleb Mozarti pahavara oma loojate C&C (Command & Control) serveriga DNS-protokolli kaudu.
Vaikne suhtlus
Enamik Mozarti pahavaraga sarnaseid ohte kipub oma C&C serveriga suhtlemiseks kasutama HTTP / HTTPS protokolli. DNS-protokolli kasutamine kipub ohu funktsionaalsust märkimisväärselt piirama, kuna see ei ole võimeline kahjustatud süsteemist nii palju andmeid koguma. Kui oht kasutab suhtlemiseks DNS-protokolli, jääb see aktiivse kuulamise režiimi. See tähendab, et Mozarti pahavara kontrollib C&C serverit, et näha, kas on uusi käske, mis ootavad regulaarset täitmist. DNS-protokolli kasutades ei saa Mozarti oht ründajate C&C-serverile vastuseid saata. DNS-protokolli kasutamisel C&C serveriga suhtlemiseks on aga varjukülg, et ohu tegevus on väga vaikne. See tähendab, et pahavaravastased rakendused ei tohi kunagi märgata Mozarti pahavara olemasolu nakatunud hostis. Mozarti pahavara võime viirusetõrjevahenditest kõrvale hoida seisneb selles, et DNS-päringute filtreerimisel on need palju pingevabad kui HHTP / HTTPS-i päringute filtreerimisel. See muudab Mozarti pahavara väga varjatud ohuks, mis võib kahjustatud arvutis pikka aega aktiivseks jääda.
Botnetti ehitamine
On tõenäoline, et Mozarti pahavara autorid kasutavad seda robotivõrgu loomiseks. Praegu ei paista Mozarti oht saada ründajate C&C serverist regulaarseid käske. Kuid see ei tähenda, et see ei oleks õigustatud oht kasutajatele kogu maailmas. Botnetid koosnevad kaaperdatud arvutitest, mis töötavad sageli zombie-režiimis, ilma et kasutajad saaksid kunagi aru, et nende süsteemid on osa botivõrgust. Küberkrutsid kasutavad tavaliselt robotivõrke DDoS-i (hajutatud teenuse keelamise) rünnakute ja muude varjatud toimingute käivitamiseks. Kaaperdatud süsteemi botivõrgu osana hoidmiseks on oluline, et sellised ohud nagu Mozarti pahavara püsiksid võimalikult kaua märkamatuks. Seetõttu on Mozarti pahavara autorid valinud funktsionaalsuse asemel stealthi.
Kui soovite oma süsteemi kaitsta selliste ohtude eest nagu Mozarti pahavara, laadige kindlasti alla ja installige ehtne viirusetõrjerakendus, mis hoiab teie arvuti turvalisena.
