بدافزار جدید Mozart که دستورات را گرفته و ترافیک را با استفاده از DNS پنهان میکند.
یک بدافزار دربِپشتی جدید به نام #Mozart با استفاده از پروتکل DNS با مهاجمین از راه دور ارتباط برقرار میکند تا از شناساییشدن توسط نرمافزارهای امنیتی و سیستمهای تشخیص نفوذ، جلوگیری کند.
معمولاً وقتی یک بدافزار برای دریافت دستوراتی که باید اجرا شود با سرور ارتباط میگیرد، این کار را با استفاده از پروتکلهای HTTP/S برای سهولت استفاده و ارتباط انجام میدهد.
با این وجود، استفاده از ارتباط HTTP/S برای برقراری ارتباط، اشکالاتی دارد، زیرا نرمافزارهای امنیتی معمولاً ترافیک را برای فعالیتهای مخرب نظارت میکنند. در صورت شناسایی توسط نرمافزار امنیتی، اتصال و بدافزاری که درخواست HTTP/S را دارد، مسدود میکند.
در دربِپشتی جدید Mozart که توسط MalwareHunterTeam کشف شده است، این بدافزار از DNS برای دریافت دستورالعمل از مهاجمین و جلوگیری از شناساییشدن، استفاده میکند.
- 16