Threat Database Malware Моцарт

Моцарт

Угроза Моцарта - это новое вредоносное ПО с довольно интересными функциями. В отличие от большинства угроз такого типа, вредоносная программа Mozart связывается с сервером C & C (Command & Control) своих создателей по протоколу DNS.

Тихая Связь

Большинство угроз, похожих на вредоносные программы Mozart, склонны использовать протокол HTTP / HTTPS в качестве средства связи со своим C & C-сервером. Использование протокола DNS имеет тенденцию значительно ограничивать функциональность угрозы, поскольку она не способна собирать столько данных из скомпрометированной системы. Когда угроза использует протокол DNS для связи, она остается в «активном режиме прослушивания». Это означает, что вредоносная программа Mozart проверит сервер C & C на наличие новых команд, ожидающих регулярного выполнения. Используя протокол DNS, угроза Моцарта не может отправлять ответы на C & C-сервер злоумышленников. Однако преимущество использования протокола DNS для связи с сервером C & C заключается в том, что действия угрозы будут очень тихими. Это означает, что антивирусные приложения могут никогда не обнаружить присутствие вредоносного ПО Mozart на зараженном хосте. Способность вредоносных программ Mozart уклоняться от антивирусных инструментов заключается в том, что они гораздо более расслаблены, когда речь идет о фильтрации DNS-запросов, чем о фильтрации HHTP / HTTPS-запросов. Это делает вредоносную программу Mozart очень скрытной угрозой, которая может оставаться активной на скомпрометированном компьютере в течение длительного времени.

Вероятно, создание ботнета

Вполне вероятно, что авторы вредоносного ПО Mozart используют его для создания ботнета. На данный момент угроза Моцарта, по-видимому, не получает регулярных команд от C & C-сервера атакующих. Однако это не означает, что это не является законной угрозой для пользователей во всем мире. Ботнеты состоят из угнанных компьютеров, которые работают в «зомби-режиме», зачастую пользователи даже не осознают, что их системы являются частью ботнета. Кибер-мошенники, как правило, используют бот-сети для запуска атак DDoS (распределенный отказ в обслуживании) и других скрытых операций. Важно, чтобы такие угрозы, как вредоносное ПО Mozart, оставались незамеченными как можно дольше, чтобы угнанная система была частью ботнета. Вот почему авторы вредоносного ПО Mozart предпочли скрытность, а не функциональность.

Если вы хотите защитить свою систему от таких угроз, как вредоносное ПО Mozart, обязательно загрузите и установите подлинное антивирусное приложение, которое обеспечит безопасность вашего компьютера.

В тренде

Наиболее просматриваемые

Загрузка...