Mozart

Ang banta sa Mozart ay isang bagong-bagong piraso ng malware na sa halip ay kagiliw-giliw na mga tampok. Hindi tulad ng karamihan sa mga banta ng uri nito, ang Mozart malware ay nakikipag-usap sa mga tagalikha ng C&C (Command & Control) server sa pamamagitan ng DNS protocol.

Tahimik na Komunikasyon

Ang karamihan ng mga pagbabanta na katulad sa Mozart malware ay may posibilidad na magamit ang protina ng HTTP / HTTPS bilang isang paraan ng komunikasyon sa kanilang C&C server. Ang paggamit ng protocol ng DNS ay may kaugaliang limitahan ang pag-andar ng banta nang malaki, dahil hindi ito may kakayahang mangolekta ng mas maraming data mula sa nakompromiso na sistema. Kapag ginagamit ng isang banta ang protocol ng DNS para sa komunikasyon, nananatili ito sa 'aktibong mode ng pakikinig.' Nangangahulugan ito na susuriin ng malware ng Mozart ang C&C server upang makita kung may mga bagong utos na naghihintay na maisagawa nang regular. Sa pamamagitan ng paggamit ng DNS protocol, ang banta sa Mozart ay hindi maaaring magpadala ng mga sagot sa C&C server ng mga umaatake. Gayunpaman, ang baligtad ng paggamit ng DNS protocol upang makipag-usap sa C&C server ay ang aktibidad ng banta ay magiging tahimik. Nangangahulugan ito na ang mga aplikasyon ng anti-malware ay maaaring hindi makita ang pagkakaroon ng Mozart malware sa mga nahawaang host. Ang kakayahan ng Mozart malware na umiwas sa mga tool na anti-virus ay namamalagi sa katotohanan na ang mga ito ay higit na nakakarelaks pagdating sa pag-filter ng mga query ng DNS kaysa sa mga patungkol sa pag-filter ng mga query ng HHTP / HTTPS. Ginagawa nito ang Mozart malware na isang napaka-stealthy banta na maaaring manatiling aktibo sa isang nakompromiso na computer sa loob ng mahabang panahon.

Malamang na Nagtatayo ng isang Botnet

Malamang na ginagamit ng mga may-akda ng malware ng Mozart upang makabuo ng isang botnet. Sa ngayon, ang banta sa Mozart ay hindi lilitaw upang makakuha ng regular na mga utos mula sa C&C server ng mga umaatake. Gayunpaman, hindi ito nangangahulugan na hindi ito isang lehitimong banta sa mga gumagamit sa buong mundo. Ang mga botelya ay binubuo ng mga hijacked computer na nagpapatakbo sa 'sombi mode,' madalas na walang mga gumagamit na napagtanto na ang kanilang mga system ay isang bahagi ng isang botnet. Ang mga cyber crook ay may posibilidad na gumamit ng mga botnets upang ilunsad ang mga pag-atake ng DDoS (Distributed-Denial-of-Service) at iba pang mga madilim na operasyon. Mahalaga para sa mga pagbabanta tulad ng Mozart malware na manatiling hindi napansin hangga't maaari upang mapanatili ang hijacked system bilang isang bahagi ng botnet. Ito ang dahilan kung bakit pinili ng mga may-akda ng malware ng Mozart ang pagnanakaw sa pag-andar.

Kung nais mong protektahan ang iyong system mula sa mga pagbabanta tulad ng Mozart malware, tiyaking i-download at mai-install ang isang tunay na aplikasyon ng anti-virus na panatilihing ligtas ang iyong computer.