Mozart
A ameaça Mozart é um novo malware que possui recursos bastante interessantes. Diferentemente da maioria das ameaças desse tipo, o malware Mozart se comunica com o servidor de C&C (Command & Control) dos seus criadores por meio do protocolo DNS.
Comunicação Silenciosa
A maioria das ameaças semelhantes ao malware Mozart tendem a utilizar o protocolo HTTP/HTTPS como um meio de comunicação com o servidor C&C. O uso do protocolo DNS tende a limitar significativamente a funcionalidade da ameaça, pois não é capaz de coletar o máximo de dados do sistema comprometido. Quando uma ameaça utiliza o protocolo DNS para comunicação, ela permanece no 'modo de escuta ativa'. Isso significa que o malware Mozart verificará o servidor C&C para ver se há novos comandos que aguardam a execução regular. Ao usar o protocolo DNS, a ameaça Mozart não pode enviar respostas ao servidor C&C dos atacantes. No entanto, a vantagem de usar o protocolo DNS para se comunicar com o servidor C&C é que a atividade da ameaça será muito silenciosa. Isso significa que aplicativos anti-malware podem não detectar a presença do malware Mozart no host infectado. A capacidade do malware Mozart de iludir as ferramentas anti-vírus está no fato de que eles são muito mais relaxados quando se trata de filtrar consultas DNS do que em relação a filtrar consultas HHTP/HTTPS. Isso faz do malware Mozart uma ameaça muito furtiva que pode permanecer ativa em um computador comprometido por um longo tempo.
Provável Construção de um Botnet
É provável que os autores do malware Mozart estejam usando-o para criar um botnet. No momento, a ameaça Mozart não parece receber comandos regulares do servidor de C&C dos atacantes. No entanto, isso não significa que ela não seja uma ameaça legítima para os usuários em todo o mundo. As redes de bots consistem em computadores seqüestrados que operam no "modo zumbi", muitas vezes sem que os usuários percebam que os seus sistemas fazem parte de uma rede de bots. Os cibercriminosos tendem a usar redes de bots para lançar ataques DDoS (Negação de Serviço Distribuída) e outras operações obscuras. É essencial que ameaças como o malware Mozart permaneçam despercebidas pelo maior tempo possível para manter o sistema seqüestrado como parte da rede de bots. É por isso que os autores do malware Mozart optaram por ocultar a funcionalidade.
Se você deseja proteger o seu sistema contra ameaças como o malware Mozart, baixe e instale um aplicativo antivírus genuíno que mantenha seu computador seguro.
