Mozart

La menace Mozart est un tout nouveau malware qui possède des fonctionnalités plutôt intéressantes. Contrairement à la plupart des menaces de ce type, le malware Mozart communique avec le serveur C&C (Command & Control) de ses créateurs via le protocole DNS.

Communication silencieuse

La majorité des menaces similaires au malware Mozart ont tendance à utiliser le protocole HTTP / HTTPS comme moyen de communication avec leur serveur C&C. L'utilisation du protocole DNS a tendance à limiter considérablement la fonctionnalité de la menace, car il n'est pas capable de collecter autant de données à partir du système compromis. Lorsqu'une menace utilise le protocole DNS pour la communication, elle reste en «mode d'écoute active». Cela signifie que le malware Mozart vérifiera le serveur C&C pour voir s'il y a de nouvelles commandes qui attendent d'être exécutées régulièrement. En utilisant le protocole DNS, la menace Mozart ne peut pas envoyer de réponses au serveur C&C des attaquants. Cependant, l'avantage d'utiliser le protocole DNS pour communiquer avec le serveur C&C est que l'activité de la menace sera très silencieuse. Cela signifie que les applications anti-malware peuvent ne jamais détecter la présence du malware Mozart sur l'hôte infecté. La capacité du malware Mozart à échapper aux outils antivirus réside dans le fait qu'ils sont beaucoup plus détendus lorsqu'il s'agit de filtrer les requêtes DNS qu'ils ne le sont en ce qui concerne le filtrage des requêtes HHTP / HTTPS. Cela fait du malware Mozart une menace très furtive qui peut rester active sur un ordinateur compromis pendant longtemps.

Construction probable d'un Botnet

Il est probable que les auteurs du malware Mozart l'utilisent pour construire un botnet. Pour le moment, la menace Mozart ne semble pas recevoir de commandes régulières du serveur C&C des attaquants. Cependant, cela ne signifie pas que ce n'est pas une menace légitime pour les utilisateurs du monde entier. Les botnets sont constitués d'ordinateurs piratés qui fonctionnent en «mode zombie», souvent sans que les utilisateurs ne se rendent compte que leurs systèmes font partie d'un botnet. Les cybercriminels ont tendance à utiliser des botnets pour lancer des attaques DDoS (Distributed-Denial-of-Service) et d'autres opérations louches. Il est essentiel que des menaces comme le malware Mozart restent inaperçues aussi longtemps que possible pour conserver le système piraté en tant que partie du botnet. C'est pourquoi les auteurs du malware Mozart ont préféré la furtivité à la fonctionnalité.

Si vous souhaitez protéger votre système contre les menaces telles que les logiciels malveillants Mozart, assurez-vous de télécharger et d'installer une véritable application antivirus qui protégera votre ordinateur.

Tendance

Le plus regardé

Chargement...