Mozart: нов backdoor, който използва DNS за комуникация
Последен ъпдейт на 4 май 2020 в 12:01 ч.
Mozart е името на нов backdoor вирус, който използва DNS протокола, за да се скрие от софтуери за киберсигурност и системи за засичане на пробиви (Intrusion Detection System).
Обикновено този тия вируси получават команди през HTTP/S, с който комуникацията е по-лесна. През същия протокол зловредните кодове връщат данни – например, източена информация от засегнатото устройство – към създателите си.
Те обаче са предвидили факта, че приложенията за киберсигурност следят HTTP/S комуникацията за потенциални зловредни дейности. При засичане на такива, обикновено решенията за киберсигурност блокират трафика за приложението и по този начин оставят вируса неизползваем.
Прочетете повече по темата тук
В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.