Csak nehogy dalra fakadjon a Mozart vírus

A Mozart nevű kártékony program egy meglehetősen ravasz trükköt használ a védelmi megoldások megtévesztéséhez.
 

Azok a kártékony programok, amelyek valamilyen vezérlőszerverrel kommunikálnak, általában igyekeznek minél jobban leplezni az általuk generált adatforgalmat. Teszik mindezt azért, hogy a védelmi vonalakon átjuthassanak, és ne keltsenek feltűnést. Sok esetben titkosított (leginkább HTTPS) alapú csatornán keresztül veszik fel a kapcsolatot a kiszolgálóikkal, amelyekről aztán különféle parancsokat hajtanak végre, vagy éppen adatokat szivárogtatnak ki azokra. A Mozart nevű trójai is hasonló elvek mentén végzi a nemkívánatos tevékenységét, de a kommunikáció elrejtésére más módszert vet be.
 
DNS-ben az erő
 
A MalwareHunterTeam és a SentinelLabs biztonsági kutatói által vizsgált Mozart trójai legfontosabb jellemzője, hogy botnetek kialakításában vesz részt. Ehhez pedig DNS bejegyzéseken keresztül fogadja a támadók parancsait. Vagyis a hagyományosan alkalmazott HTTP vagy HTTPS adatforgalom helyett a védelmi megoldások által sok esetben kevésbé monitorozott DNS-lekérdezéseket használja.