Mozart
Mozartin uhka on aivan uusi haittaohjelma, jolla on melko mielenkiintoisia ominaisuuksia. Toisin kuin useimmat tyyppiset uhat, Mozart-haittaohjelma kommunikoi tekijöidensä C&C (Command & Control) -palvelimen kanssa DNS-protokollan kautta.
Hiljainen viestintä
Suurimmalla osalla Mozart-haittaohjelmia muistuttavista uhista käytetään yleensä HTTP / HTTPS-protokollaa viestintävälineenä niiden C&C-palvelimen kanssa. DNS-protokollan käyttö pyrkii rajoittamaan uhan toiminnallisuutta merkittävästi, koska se ei pysty keräämään niin paljon tietoa vaarannetusta järjestelmästä. Kun uhka käyttää DNS-protokollaa viestintään, se pysyy 'aktiivisessa kuuntelutilassa'. Tämä tarkoittaa, että Mozart-haittaohjelma tarkistaa C&C-palvelimen nähdäksesi onko uusia komentoja, jotka odottavat suorittamista säännöllisesti. DNS-protokollaa käyttämällä Mozart-uhka ei voi lähettää vastauksia hyökkääjien C&C-palvelimelle. DNS-protokollan käyttäminen viestinnässä C&C-palvelimen kanssa on kuitenkin sellainen pääkohta, että uhan toiminta on hyvin hiljaista. Tämä tarkoittaa, että haittaohjelmien torjuntaohjelmat eivät saa koskaan havaita Mozartin haittaohjelmien tartunnan saaneessa isännässä. Mozartin haittaohjelmien kyky kiertää virustorjuntatyökaluja on siinä, että DNS-kyselyiden suodattaminen on paljon helpompaa kuin HHTP / HTTPS-kyselyjen suhteen. Tämä tekee Mozart-haittaohjelmasta erittäin salaisen uhan, joka voi pysyä aktiivisena vaarannetussa tietokoneessa pitkään.
Botnetin todennäköinen rakentaminen
On todennäköistä, että Mozart-haittaohjelmien tekijät käyttävät sitä bottiverkon luomiseen. Tällä hetkellä Mozartin uhka ei näytä saavan säännöllisiä komentoja hyökkääjien C&C-palvelimelta. Tämä ei kuitenkaan tarkoita, että se ei ole laillinen uhka käyttäjille maailmanlaajuisesti. Bottiverkot koostuvat kaapattuista tietokoneista, jotka toimivat ”zombi-tilassa” usein ilman, että käyttäjät koskaan ymmärtävät, että heidän järjestelmänsä ovat osa bottiverkkoa. Tietoverkot ovat yleensä käyttäneet bottiverkkoja käynnistääkseen DDoS-hyökkäykset (Distributed-Denial-of-Service) ja muut varjoiset operaatiot. On välttämätöntä, että Mozart-haittaohjelmien kaltaiset uhat pysyvät huomaamatta niin kauan kuin mahdollista, jotta kaapattu järjestelmä pysyy osana bottiverkkoa. Siksi Mozart-haittaohjelmien tekijät ovat valinneet varkauden toiminnallisuuteen nähden.
Jos haluat suojata järjestelmääsi Mozart-haittaohjelmien kaltaisilta uhilta, lataa ja asenna aito virustorjuntaohjelma, joka pitää tietokoneesi turvassa.
