Mozart

Mozart-trusselen er et helt nytt stykke malware som har ganske interessante funksjoner. I motsetning til de fleste trusler av sin type, kommuniserer malware fra malware med skapernes C & C (Command & Control) server via DNS-protokollen.

Stille kommunikasjon

De fleste trusler som ligner på Mozart-malware har en tendens til å bruke HTTP / HTTPS-protokollen som et kommunikasjonsmiddel med deres C & C-server. Å bruke DNS-protokollen har en tendens til å begrense funksjonaliteten til trusselen betydelig, siden den ikke er i stand til å samle så mye data fra det kompromitterte systemet. Når en trussel bruker DNS-protokollen for kommunikasjon, forblir den i 'aktiv lyttemodus'. Dette betyr at Mozart-malware vil sjekke C & C-serveren for å se om det er nye kommandoer som venter på å bli utført regelmessig. Ved å bruke DNS-protokollen kan ikke Mozart-trusselen sende svar til angripernes C & C-server. Ulempen med å bruke DNS-protokollen for å kommunisere med C & C-serveren er imidlertid at aktiviteten til trusselen vil være veldig stille. Dette betyr at anti-malware-applikasjoner aldri kan se tilstedeværelsen av Mozart-skadelig programvare på den infiserte verten. Mozarts malware-evne til å unngå antivirusverktøy ligger i det faktum at de er langt mer avslappede når det gjelder filtrering av DNS-spørsmål enn de angår filtrering av HHTP / HTTPS-spørsmål. Dette gjør Mozart-malware til en veldig stealthy trussel som kan forbli aktiv på en kompromittert datamaskin i lang tid.

Sannsynligvis å bygge et botnet

Det er sannsynlig at forfatterne av Mozart-malware bruker den for å bygge et botnet. For øyeblikket ser det ikke ut til at Mozart-trusselen får vanlige kommandoer fra angripernes C & C-server. Det betyr imidlertid ikke at det ikke er en legitim trussel for brukere over hele verden. Botnett består av kaprede datamaskiner som opererer i 'zombie-modus', ofte uten at brukerne noen gang er klar over at systemene deres er en del av et botnet. Cyberkrevere pleier å bruke botnett for å starte DDoS-angrep (Distribuerte-Denial-of-Service) og andre skyggefulle operasjoner. Det er viktig at trusler som Mozart-malware ikke blir lagt merke til så lenge som mulig for å beholde det kaprede systemet som en del av botnettet. Dette er grunnen til at forfatterne av Mozart-malware har valgt stealth fremfor funksjonalitet.

Hvis du vil beskytte systemet ditt mot trusler som Mozart-malware, må du sørge for å laste ned og installere et ekte antivirusprogram som holder datamaskinen din trygg.

Trender

Mest sett

Laster inn...