انتشار بدافزار جدید MOZART
بدافزار جدید Mozart که دستورات را گرفته و ترافیک را با استفاده از DNS پنهان میکند. یک بدافزار دربِپشتی جدید به نام Mozart با استفاده از پروتکل DNS با مهاجمین از راه دور ارتباط برقرار میکند تا از شناساییشدن توسط نرمافزارهای امنیتی و سیستمهای تشخیص نفوذ، جلوگیری کند. معمولاً وقتی یک بدافزار برای دریافت دستوراتی که باید اجرا شود با سرور ارتباط میگیرد، این کار را با استفاده از پروتکلهای HTTP/S برای سهولت استفاده و ارتباط انجام میدهد. با این وجود، استفاده از ارتباط HTTP/S برای برقراری ارتباط، اشکالاتی دارد، زیرا نرمافزارهای امنیتی معمولاً ترافیک را برای فعالیتهای مخرب نظارت میکنند. در صورت شناسایی توسط نرمافزار امنیتی، اتصال و بدافزاری که درخواست HTTP/S را دارد، مسدود میکند. در دربِپشتی جدید Mozart که توسط MalwareHunterTeam کشف شده است، این بدافزار از DNS برای دریافت دستورالعمل از مهاجمین و جلوگیری از شناساییشدن، استفاده میکند. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید. گردآوری: آزین زارعی
مرکز ماهر
دانشگاه کردستان