莫扎特

莫扎特威胁是一种全新的恶意软件，具有相当有趣的功能。与大多数此类威胁不同，莫扎特恶意软件通过DNS协议与其创建者的C＆C（命令与控制）服务器进行通信。

沉默的沟通

与Mozart恶意软件相似的大多数威胁都倾向于将HTTP / HTTPS协议用作与其C＆C服务器通信的手段。使用DNS协议往往会严重限制威胁的功能，因为它无法从受感染的系统中收集尽可能多的数据。当威胁利用DNS协议进行通信时，它将保持“主动侦听模式”。这意味着Mozart恶意软件将检查C＆C服务器，以查看是否有等待定期执行的新命令。通过使用DNS协议，莫扎特威胁无法将响应发送到攻击者的C＆C服务器。但是，使用DNS协议与C＆C服务器通信的好处是威胁的活动将非常安静。这意味着反恶意软件应用程序可能永远不会发现受感染主机上存在Mozart恶意软件。 Mozart恶意软件逃避防病毒工具的能力在于，与DNS过滤HHTP / HTTPS查询相比，它们在过滤DNS查询时要轻松得多。这使得Mozart恶意软件成为一种非常隐蔽的威胁，可以长时间在受感染的计算机上保持活动状态。

可能建立僵尸网络

莫扎特恶意软件的作者可能正在使用它来构建僵尸网络。目前，莫扎特威胁似乎并未从攻击者的C＆C服务器获得常规命令。但是，这并不意味着它不是对全球用户的合法威胁。僵尸网络由被劫持的计算机组成，这些计算机在“僵尸模式”下运行，而用户往往没有意识到自己的系统是僵尸网络的一部分。网络骗子倾向于使用僵尸网络发起DDoS（分布式拒绝服务）攻击和其他可疑的操作。对于像Mozart恶意软件这样的威胁，尽可能长时间不被发现是至关重要的，以将被劫持的系统保留为僵尸网络的一部分。这就是莫扎特恶意软件的作者选择隐身而非功能的原因。

如果您想保护系统免受Mozart恶意软件等威胁的侵扰，请确保下载并安装真正的防病毒应用程序，以确保计算机安全。