Mozart

La minaccia Mozart è un nuovissimo malware che ha funzionalità piuttosto interessanti. A differenza della maggior parte delle minacce del suo tipo, il malware Mozart comunica con il server C&C (Command & Control) dei suoi creatori tramite il protocollo DNS.

Comunicazione silenziosa

La maggior parte delle minacce simili al malware Mozart tende a utilizzare il protocollo HTTP / HTTPS come mezzo di comunicazione con il proprio server C&C. L'uso del protocollo DNS tende a limitare in modo significativo la funzionalità della minaccia, poiché non è in grado di raccogliere tutti i dati dal sistema compromesso. Quando una minaccia utilizza il protocollo DNS per la comunicazione, rimane in "modalità di ascolto attiva". Ciò significa che il malware Mozart controllerà il server C&C per vedere se ci sono nuovi comandi in attesa di essere eseguiti regolarmente. Utilizzando il protocollo DNS, la minaccia Mozart non può inviare risposte al server C&C degli aggressori. Tuttavia, il lato positivo dell'utilizzo del protocollo DNS per comunicare con il server C&C è che l'attività della minaccia sarà molto silenziosa. Ciò significa che le applicazioni antimalware potrebbero non individuare mai la presenza del malware Mozart sull'host infetto. La capacità del malware Mozart di eludere gli strumenti antivirus risiede nel fatto che sono molto più rilassati quando si tratta di filtrare le query DNS rispetto al filtraggio delle query HHTP / HTTPS. Ciò rende il malware Mozart una minaccia molto invisibile che potrebbe rimanere attiva su un computer compromesso per lungo tempo.

Probabile costruzione di una botnet

È probabile che gli autori del malware Mozart lo utilizzino per creare una botnet. Al momento, la minaccia Mozart non sembra ricevere comandi regolari dal server C&C degli aggressori. Tuttavia, ciò non significa che non sia una minaccia legittima per gli utenti di tutto il mondo. Le botnet sono costituite da computer dirottati che funzionano in "modalità zombi", spesso senza che gli utenti si rendano conto che i loro sistemi fanno parte di una botnet. I criminali informatici tendono a utilizzare le botnet per lanciare attacchi DDoS (Distributed-Denial-of-Service) e altre operazioni losche. È essenziale che minacce come il malware Mozart rimangano inosservate il più a lungo possibile per mantenere il sistema dirottato come parte della botnet. Questo è il motivo per cui gli autori del malware Mozart hanno scelto stealth piuttosto che funzionalità.

Se vuoi proteggere il tuo sistema da minacce come il malware Mozart, assicurati di scaricare e installare una vera e propria applicazione antivirus che protegga il tuo computer.