Mozart

La amenaza Mozart es una nueva pieza de malware que tiene características bastante interesantes. A diferencia de la mayoría de las amenazas de este tipo, el malware Mozart se comunica con el servidor C&C (Comando y Control) de sus creadores a través del protocolo DNS.

Comunicación silenciosa

La mayoría de las amenazas que son similares al malware Mozart tienden a utilizar el protocolo HTTP / HTTPS como medio de comunicación con su servidor C&C. El uso del protocolo DNS tiende a limitar significativamente la funcionalidad de la amenaza, ya que no es capaz de recopilar tantos datos del sistema comprometido. Cuando una amenaza utiliza el protocolo DNS para la comunicación, permanece en "modo de escucha activa". Esto significa que el malware Mozart verificará el servidor C&C para ver si hay nuevos comandos que esperan ejecutarse regularmente. Al usar el protocolo DNS, la amenaza Mozart no puede enviar respuestas al servidor C&C de los atacantes. Sin embargo, la ventaja de usar el protocolo DNS para comunicarse con el servidor de C&C es que la actividad de la amenaza será muy silenciosa. Esto significa que las aplicaciones antimalware nunca pueden detectar la presencia del malware Mozart en el host infectado. La capacidad del malware de Mozart para evadir las herramientas antivirus radica en el hecho de que están mucho más relajados cuando se trata de filtrar consultas DNS que en lo que respecta al filtrado de consultas HHTP / HTTPS. Esto hace que el malware Mozart sea una amenaza muy sigilosa que puede permanecer activa en una computadora comprometida durante mucho tiempo.

Probable construcción de una botnet

Es probable que los autores del malware Mozart lo estén utilizando para construir una botnet. Por el momento, la amenaza de Mozart no parece recibir comandos regulares del servidor de C&C de los atacantes. Sin embargo, eso no significa que no sea una amenaza legítima para los usuarios de todo el mundo. Las botnets consisten en computadoras secuestradas que operan en 'modo zombie', a menudo sin que los usuarios se den cuenta de que sus sistemas son parte de una botnet. Los delincuentes cibernéticos tienden a usar botnets para lanzar ataques DDoS (denegación de servicio distribuida) y otras operaciones sospechosas. Es esencial que las amenazas como el malware Mozart permanezcan desapercibidas durante el mayor tiempo posible para mantener el sistema secuestrado como parte de la botnet. Es por eso que los autores del malware Mozart han elegido el sigilo sobre la funcionalidad.

Si desea proteger su sistema de amenazas como el malware Mozart, asegúrese de descargar e instalar una aplicación antivirus genuina que mantendrá su computadora segura.