莫扎特

莫扎特威脅是一種全新的惡意軟件，具有相當有趣的功能。與大多數此類威脅不同，莫扎特惡意軟件通過DNS協議與其創建者的C＆C（命令與控制）服務器進行通信。

沉默的溝通

與Mozart惡意軟件相似的大多數威脅都傾向於將HTTP / HTTPS協議用作與其C＆C服務器通信的手段。使用DNS協議往往會嚴重限制威脅的功能，因為它無法從受感染的系統中收集盡可能多的數據。當威脅利用DNS協議進行通信時，它將保持“主動偵聽模式”。這意味著Mozart惡意軟件將檢查C＆C服務器，以查看是否有等待定期執行的新命令。通過使用DNS協議，莫扎特威脅無法將響應發送到攻擊者的C＆C服務器。但是，使用DNS協議與C＆C服務器通信的好處是威脅的活動將非常安靜。這意味著反惡意軟件應用程序可能永遠不會發現受感染主機上存在Mozart惡意軟件。 Mozart惡意軟件逃避防病毒工具的能力在於，與DNS過濾HHTP / HTTPS查詢相比，它們在過濾DNS查詢時要輕鬆得多。這使得Mozart惡意軟件成為一種非常隱蔽的威脅，可以長時間在受感染的計算機上保持活動狀態。

可能建立殭屍網絡

莫扎特惡意軟件的作者可能正在使用它來構建殭屍網絡。目前，莫扎特威脅似乎並未從攻擊者的C＆C服務器獲得常規命令。但是，這並不意味著它不是對全球用戶的合法威脅。殭屍網絡由被劫持的計算機組成，這些計算機在“殭屍模式”下運行，而用戶往往沒有意識到自己的系統是殭屍網絡的一部分。網絡騙子傾向於使用殭屍網絡發起DDoS（分佈式拒絕服務）攻擊和其他可疑的操作。對於像Mozart惡意軟件這樣的威脅，盡可能長時間不被發現是至關重要的，以將被劫持的系統保留為殭屍網絡的一部分。這就是莫扎特惡意軟件的作者選擇隱身而非功能的原因。

如果您想保護系統免受Mozart惡意軟件等威脅的侵擾，請確保下載並安裝真正的防病毒應用程序，以確保計算機安全。