Malware «Mozart» spielt DNS-Versteckis

Mehrstufige Installation

Verteilt wird Mozart durch PDF-Anhänge in Mails. In diesen findet sich ein Zip-File, welches wiederum ein Javascript enthält. Letzteres installiert eine auszuführende Datei auf dem Computer, die dann auch aktiviert wird. Das Programm installiert sodann die Datei «mozart.txt» und führt Vorbereitungen für die Einrichtung der eigentlichen Backdoor aus. Eine entsprechende ausführende Datei wird sodann mit einem zufälligen Namen erstellt und startet künftig jedes Mal, wenn der Opfer-Rechner gestartet wird.
Danach lassen sich offenbar Text-Befehle via DNS an Mozart schicken. Die Malware sendet dann korrespondierende Befehle aus. Allerdings ist es Kremez bislang offenbar nicht gelungen, einen Befehl zu schicken, auf den die Kommandozentrale der Angreifer reagiert hätte. Der Researcher geht daher davon aus, dass die Hacker noch daran seien, ein entsprechendes Botnet aufzubauen.
Seite 2/2
Auf einer Seite lesen
  1. Malware «Mozart» spielt DNS-Versteckis
  2. Mehrstufige Installation
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
Internet-Versorgung 10.10.2023
Amazon: Test-Satelliten für Starlink-Konkurrenz im All gestartet
Amazons Satelliten-Netz mit dem Namen Kuiper ist am Start und soll mit dem ähnlich funktionierenden Dienst Starlink von Elon Musks Weltraumfirma SpaceX konkurrieren.
 
10.10.2023
Kommunikation 16.07.2023
Amazon will Internetsatelliten alle sieben Jahre austauschen
Strahlung, Temperaturschwankungen: Technik im All muss extreme Bedingungen aushalten. Das verkürzt ihre Lebensdauer. Deswegen will Amazon seine neuen Internetsatelliten regelmässig austauschen.
 
16.07.2023
Das beste Netz 12.07.2023
Kaufberatung: Aktuelle Wi-Fi-6E-, Powerline- und 5G-Netzwerk-Sets im Vergleich
Vom schnell installierten Mesh-Netzwerk bis hin zum mobilen Router für unterwegs: Online PC vergleicht in dieser Kaufberatung sieben Netzwerkgeräte für daheim und jeden Zweck.
 
12.07.2023
Kritische Schwachstellen 24.05.2023
BSI ruft zum Patch von Cisco-Switches auf
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft wegen als kritisch eingestufter Schwachstellen in Produktfamilien von Cisco-Switches zum Patch auf und warnt vor einem erhöhten Bedrohungspotenzial.
 
24.05.2023