モーツァルト

Mozartの脅威は、かなり興味深い機能を持つまったく新しいマルウェアです。このタイプのほとんどの脅威とは異なり、Mozartマルウェアは、作成者のC＆C（コマンド＆コントロール）サーバーとDNSプロトコルを介して通信します。

サイレントコミュニケーション

Mozartマルウェアに類似する脅威の大部分は、C＆Cサーバーとの通信手段としてHTTP / HTTPSプロトコルを利用する傾向があります。 DNSプロトコルを使用すると、侵害されたシステムから多くのデータを収集できないため、脅威の機能が大幅に制限される傾向があります。通信にDNSプロトコルを使用する脅威は、「アクティブリスニングモード」のままです。つまり、MozartマルウェアはC＆Cサーバーをチェックして、定期的に実行されるのを待つ新しいコマンドがあるかどうかを確認します。 DNSプロトコルを使用することにより、モーツァルトの脅威は攻撃者のC＆Cサーバーに応答を送信できません。ただし、DNSプロトコルを使用してC＆Cサーバーと通信する利点は、脅威の活動が非常に静かになることです。これは、マルウェア対策アプリケーションが、感染したホスト上のMozartマルウェアの存在を決して発見しない可能性があることを意味します。アンチウイルスツールを回避するMozartマルウェアの機能は、HHTP / HTTPSクエリのフィルタリングに関してよりもDNSクエリのフィルタリングに関してはるかにリラックスしているという事実にあります。これにより、Mozartマルウェアは非常にひそかな脅威となり、侵入先のコンピュータで長期間アクティブのままになる可能性があります。

ボットネットの構築の可能性

Mozartマルウェアの作者がボットネットの構築に使用している可能性があります。現時点では、モーツァルトの脅威は攻撃者のC＆Cサーバーから通常のコマンドを取得するようには見えません。ただし、それは世界中のユーザーにとって正当な脅威ではないという意味ではありません。ボットネットは、「ゾンビモード」で動作するハイジャックされたコンピューターで構成されており、多くの場合、ユーザーがシステムがボットネットの一部であることを認識することはありません。サイバー詐欺師は、ボットネットを使用してDDoS（Distributed-Denial-of-Service）攻撃やその他の怪しい操作を開始する傾向があります。 Mozartマルウェアのような脅威は、ハイジャックされたシステムをボットネットの一部として維持するために、可能な限り見過ごされることが不可欠です。これが、Mozartマルウェアの作成者が機能よりもステルスを選択した理由です。

Mozartマルウェアなどの脅威からシステムを保護する場合は、コンピューターを安全に保つ本物のウイルス対策アプリケーションをダウンロードしてインストールしてください。