Mozart
A Mozart fenyegetése egy vadonatúj rosszindulatú program, amelynek meglehetősen érdekes tulajdonságai vannak. A legtöbb típusú fenyegetéstől eltérően a Mozart rosszindulatú program a DNS-protokollon keresztül kommunikál az alkotók C&C (Command & Control) szerverével.
Csendes kommunikáció
A Mozart rosszindulatú programhoz hasonló fenyegetések többsége a HTTP / HTTPS protokollt használja fel kommunikációs eszközként a C&C szerverrel. A DNS-protokoll használata lényegesen korlátozza a fenyegetés funkcionalitását, mivel nem képes annyi adat gyűjtésére a veszélyeztetett rendszerből. Amikor egy fenyegetés a DNS-protokollt használja a kommunikációhoz, akkor 'aktív figyelési módban' marad. Ez azt jelenti, hogy a Mozart rosszindulatú program ellenőrzi a C&C szervert, hogy vannak-e új parancsok, amelyek várják a rendszeres végrehajtást. A DNS-protokoll használatával a Mozart-fenyegetés nem küld választ a támadók C&C szerverére. A DNS-protokollnak a C&C szerverrel való kommunikációhoz való hátránya azonban, hogy a fenyegetés tevékenysége nagyon csendes lesz. Ez azt jelenti, hogy a rosszindulatú programok elleni alkalmazások soha nem észlelhetik a Mozart rosszindulatú programok jelenlétét a fertőzött gazdagépen. A Mozart rosszindulatú programoknak az antivírus-eszközöktől való elkerülése abban rejlik, hogy sokkal nyugodtabbak a DNS-lekérdezések szűrésekor, mint a HHTP / HTTPS-lekérdezések szűrésekor. Ez a Mozart rosszindulatú szoftvert nagyon lopakodó veszélygé teszi, amely hosszú ideig aktív maradhat egy veszélyeztetett számítógépen.
Valószínűleg egy botnet kiépítése
Valószínű, hogy a Mozart rosszindulatú programok szerzői egy botnet létrehozására használják. Jelenleg úgy tűnik, hogy a Mozart-fenyegetés nem kap rendszeres parancsokat a támadók C&C szerveréről. Ez azonban nem jelenti azt, hogy nem jelentene jogszerű fenyegetést a felhasználók számára világszerte. A botnetek olyan eltérített számítógépekből állnak, amelyek „zombi módban” működnek, gyakran anélkül, hogy a felhasználók rájönnének, hogy rendszereik egy botnet részét képezik. A számítógépes csalók általában botneteket használnak a DDoS (elosztott szolgáltatásmegtagadás) támadások és más árnyékos műveletek indításához. Fontos, hogy a veszélyek, mint például a Mozart rosszindulatú program, a lehető leghosszabb ideig észrevétlenül maradjanak, hogy az eltérített rendszert a botnet részeként tartsák fenn. Ez az oka annak, hogy a Mozart rosszindulatú programok szerzői a funkcionalitás helyett lopakodót választottak.
Ha meg akarja óvni a rendszert a fenyegetésektől, mint például a Mozart rosszindulatú programok, feltétlenül töltsön le és telepítsen egy eredeti vírusvédelmi alkalmazást, amely biztonságban tartja a számítógépet.
