Mozart

Mozart tehdidi, oldukça ilginç özelliklere sahip yepyeni bir kötü amaçlı yazılım parçasıdır. Türünün tehditlerinin çoğundan farklı olarak, Mozart kötü amaçlı yazılımı, içerik oluşturucularının C&C (Komut ve Kontrol) sunucusuyla DNS protokolü üzerinden iletişim kurar.

Sessiz İletişim

Mozart kötü amaçlı yazılımına benzeyen tehditlerin çoğu, HTTP / HTTPS protokolünü C&C sunucularıyla iletişim aracı olarak kullanma eğilimindedir. DNS protokolünü kullanmak, güvenliği ihlal edilmiş sistemden çok fazla veri toplayamadığından tehdidin işlevselliğini önemli ölçüde sınırlama eğilimindedir. Bir tehdit iletişim için DNS protokolünü kullandığında, 'aktif dinleme modunda' kalır. Bu, Mozart kötü amaçlı yazılımının C&C sunucusunu düzenli olarak yürütülmeyi bekleyen yeni komutlar olup olmadığını kontrol edeceği anlamına gelir. DNS protokolünü kullanarak, Mozart tehdidi saldırganların C&C sunucusuna yanıt gönderemez. Bununla birlikte, C&C sunucusuyla iletişim kurmak için DNS protokolünü kullanmanın tersi, tehdidin aktivitesinin çok sessiz olacağıdır. Bu, kötü amaçlı yazılımdan koruma uygulamalarının, etkilenen ana bilgisayarda Mozart kötü amaçlı yazılımlarının varlığını hiçbir zaman tespit edemeyeceği anlamına gelir. Mozart kötü amaçlı yazılımının virüsten koruma araçlarından kaçınma yeteneği, DNS sorgularını filtrelemek söz konusu olduğunda, HHTP / HTTPS sorgularını filtrelemeye kıyasla çok daha rahat olmalarıdır. Bu, Mozart kötü amaçlı yazılımını, güvenliği ihlal edilmiş bir bilgisayarda uzun süre etkin kalabilen çok gizli bir tehdit haline getirir.

Bir Botnet Oluşturma

Mozart kötü amaçlı yazılımının yazarlarının bir botnet oluşturmak için kullanması muhtemeldir. Şu anda, Mozart tehdidi saldırganların C&C sunucusundan düzenli komutlar alıyor gibi görünmüyor. Ancak bu, dünya çapındaki kullanıcılar için meşru bir tehdit olmadığı anlamına gelmez. Bot ağları, çoğu zaman kullanıcıların sistemlerinin bir botnet'in parçası olduğunu fark etmeden 'zombi modunda' faaliyet gösteren ele geçirilmiş bilgisayarlardan oluşur. Siber dolandırıcılara DDoS (Dağıtılmış Hizmet Reddi) saldırıları ve diğer gölgeli işlemler başlatmak için botnet'ler kullanma eğilimi vardır. Ele geçirilen sistemi botnet'in bir parçası olarak tutmak için Mozart kötü amaçlı yazılım tehditlerinin olabildiğince uzun süre fark edilmemesi önemlidir. Bu nedenle Mozart kötü amaçlı yazılımının yazarları işlevsellik üzerinde gizliliği seçti.

Sisteminizi Mozart kötü amaçlı yazılımları gibi tehditlere karşı korumak istiyorsanız, bilgisayarınızı güvende tutacak orijinal bir anti-virüs uygulaması indirip yüklediğinizden emin olun.