मोजार्ट
मोजार्ट खतरा मालवेयर का एक नया टुकड़ा है जिसमें दिलचस्प विशेषताएं हैं। अपने प्रकार के अधिकांश खतरों के विपरीत, मोजार्ट मैलवेयर DNS प्रोटोकॉल के माध्यम से अपने रचनाकारों के C & C (कमांड एंड कंट्रोल) सर्वर के साथ संचार करता है।
मूक संचार
अधिकांश खतरे जो मोज़ार्ट मैलवेयर के समान हैं, वे HTTP / HTTPS प्रोटोकॉल का उपयोग अपने C & C सर्वर के साथ संचार के साधन के रूप में करते हैं। DNS प्रोटोकॉल का उपयोग करने से खतरे की कार्यक्षमता सीमित हो जाती है, क्योंकि यह समझौता किए गए सिस्टम से अधिक डेटा एकत्र करने में सक्षम नहीं है। जब कोई खतरा संचार के लिए DNS प्रोटोकॉल का उपयोग करता है, तो यह 'सक्रिय श्रवण मोड' में रहता है। इसका मतलब यह है कि मोजार्ट मैलवेयर C & C सर्वर को यह देखने के लिए जांच करेगा कि क्या नए कमांड हैं जो नियमित रूप से निष्पादित होने की प्रतीक्षा कर रहे हैं। DNS प्रोटोकॉल का उपयोग करके, मोज़ार्ट खतरा हमलावरों के C & C सर्वर को प्रतिक्रिया नहीं भेज सकता है। हालांकि, C & C सर्वर के साथ संचार करने के लिए DNS प्रोटोकॉल का उपयोग करने का उल्टा यह है कि खतरे की गतिविधि बहुत मौन रहेगी। इसका मतलब यह है कि एंटी-मैलवेयर एप्लिकेशन संक्रमित होस्ट पर मोजार्ट मैलवेयर की उपस्थिति को कभी नहीं देख सकते हैं। एंटी-वायरस उपकरण से बचने के लिए मोजार्ट मैलवेयर की क्षमता इस तथ्य में निहित है कि जब वे HHTP / HTTPS प्रश्नों को फ़िल्टर करने के संबंध में DNS प्रश्नों को फ़िल्टर करने की बात करते हैं, तो वे अधिक आराम से होते हैं। यह मोजार्ट मैलवेयर को एक बहुत ही चुपके से खतरा बना देता है जो लंबे समय तक एक समझौता किए गए कंप्यूटर पर सक्रिय रह सकता है।
संभवतः एक बोटनेट का निर्माण
यह संभावना है कि मोजार्ट मैलवेयर के लेखक इसका उपयोग बॉटनेट बनाने के लिए कर रहे हैं। फिलहाल, मोजार्ट धमकी हमलावरों के सी एंड सी सर्वर से नियमित कमांड प्राप्त करने के लिए प्रकट नहीं होती है। हालांकि, इसका मतलब यह नहीं है कि यह दुनिया भर में उपयोगकर्ताओं के लिए एक वैध खतरा नहीं है। बोटनेट में अपहृत कंप्यूटर शामिल होते हैं जो उपयोगकर्ताओं के बिना 'ज़ोंबी मोड' में काम करते हैं, कभी-कभी यह महसूस करते हैं कि उनके सिस्टम बॉटनेट का एक हिस्सा हैं। साइबर बदमाश डीडीओएस (डिस्ट्रीब्यूटेड-डेनियल-ऑफ-सर्विस) हमलों और अन्य छायादार संचालन शुरू करने के लिए बॉटनेट का उपयोग करते हैं। मोजार्ट मैलवेयर जैसे खतरों के लिए जरूरी है कि अपहृत प्रणाली को बॉटनेट के एक हिस्से के रूप में रखने के लिए यथासंभव लंबे समय तक किसी का ध्यान न रहे। यही कारण है कि मोजार्ट मैलवेयर के लेखकों ने कार्यक्षमता पर चुपके से चुना है।
यदि आप अपने सिस्टम को मोज़ार्ट मालवेयर जैसे खतरों से बचाना चाहते हैं, तो एक वास्तविक एंटी-वायरस एप्लिकेशन डाउनलोड और इंस्टॉल करना सुनिश्चित करें जो आपके कंप्यूटर को सुरक्षित रखेगा।
