Mozart

Mozartova grožnja je povsem nov del zlonamerne programske opreme, ki ima precej zanimive funkcije. Za razliko od večine takšnih groženj zlonamerna programska oprema Mozart komunicira s strežnikom C&C (Command & Control) svojega ustvarjalca prek protokola DNS.

Tiha komunikacija

Večina groženj, ki so podobne zlonamerni programski opremi Mozart, navadno uporablja protokol HTTP / HTTPS kot sredstvo komunikacije s svojim C&C strežnikom. Uporaba protokola DNS ponavadi omeji funkcionalnost grožnje, saj ni sposobna zbrati toliko podatkov iz ogroženega sistema. Ko grožnja uporablja protokol DNS za komunikacijo, ostane v "aktivnem načinu poslušanja". To pomeni, da bo zlonamerna programska oprema Mozart preverila strežnik C&C in preverila, ali obstajajo novi ukazi, ki čakajo, da se redno izvajajo. Z uporabo protokola DNS Mozartova grožnja ne more poslati odgovorov na C&C strežnik napadalcev. Vendar pa je uporaba DNS protokola za komunikacijo s C&C strežnikom zelo pomembna, saj je dejavnost grožnje zelo tiha. To pomeni, da aplikacije za preprečevanje zlonamerne programske opreme morda nikoli ne opazijo prisotnosti zlonamerne programske opreme Mozart na okuženem gostitelju. Sposobnost zlonamerne programske opreme Mozart, da se izogne protivirusnim orodjem, je v tem, da so pri filtriranju poizvedb DNS veliko bolj sproščeni kot pri filtriranju poizvedb HHTP / HTTPS. S tem je Mozart zlonamerna programska oprema zelo groba, ki lahko v ogroženem računalniku ostane aktivna dlje časa.

Najbrž gradite Botnet

Verjetno ga avtorji zlonamerne programske opreme Mozart uporabljajo za izdelavo botneta. Trenutno ni videti, da Mozartova grožnja dobiva redne ukaze s strežnika C&C napadalcev. Vendar to ne pomeni, da ne predstavlja legitimne grožnje za uporabnike po vsem svetu. Bonetne mreže so sestavljene iz ugrabljenih računalnikov, ki delujejo v "zombi načinu", ne da bi uporabniki nikoli zavedali, da so njihovi sistemi del botneta. Cyber prevaranti ponavadi uporabljajo bonetne mreže za zagon napadov DDoS (Distributed-Denial-of-Service) in drugih senčnih operacij. Za grožnje, kot je zlonamerna programska oprema Mozart, je treba čim dlje ostati neopaženi, da bi ugrabljeni sistem ohranil kot del botneta. Zato so avtorji zlonamerne programske opreme Mozart izbrali prikrite funkcionalnosti.

Če želite svoj sistem zaščititi pred grožnjami, kot je zlonamerna programska oprema Mozart, prenesite in namestite pristno protivirusno aplikacijo, ki bo varovala vaš računalnik.

V trendu

Najbolj gledan

Nalaganje...