중국 헬기
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 90 % (높은) |
감염된 컴퓨터: | 7 |
처음 본 것: | August 15, 2013 |
마지막으로 본: | December 18, 2021 |
영향을 받는 OS: | Windows |
China Chopper는 합법적 인 보안 프로그램을 우회하는 데 효과적인 것으로 입증 된 위험한 맬웨어 감염입니다. China Chopper를 사용하면 범죄자가 감염된 컴퓨터에서 수많은 악성 작업을 수행 할 수 있습니다. 현재까지 China Chopper의 주요 타겟은 웹 서버이며 방문자에게 다른 악성 코드를 배포하는 데 사용될 수 있습니다. China Chopper는 원격 액세스 트로이 목마 또는 RAT입니다. China Chopper는 2012 년 11 월에 처음 등장했으며 유명 표적에 대한 광범위한 스파이 작전의 일부였습니다. China Chopper의 놀라운 특징 중 하나는 크기가 4 킬로바이트에 불과하다는 것입니다! 보안 연구원들은 China Chopper가 파괴적 일뿐만 아니라 China Chopper를 매우 위험하다고 생각합니다. China Chopper는 또한 작고 사용자 지정하기 쉽고 탐지하기 어렵습니다.이 모두는 가장 위험한 유형의 맬웨어 공격의 특징입니다.
중국 헬기가 탐지를 피하는 방법
China Chopper의 한 가지 놀라운 측면은 탐지를 우회하는 능력입니다. China Chopper는 특히 웹 기반 스캐너에서 널리 사용되는 많은 보안 프로그램에서 간과됩니다. 멀웨어 개발자의 주요 목표 중 하나는 항상 멀웨어 분석가와 보안 프로그램 개발자를 속이는 것이었기 때문에 이는 멀웨어 개발자에게 상당한 이득입니다. China Chopper가 탐지를 피하는 방법에는 여러 가지가 있습니다. China Chopper의 코드는 심하게 난독 화되어 있으며 코드를 합법적으로 보이게 만드는 몇 가지 특성을 포함합니다. China Chopper와 2012 년에 출시 된 뱅킹 트로이 목마 인 Tinba 사이에 유사성이 관찰되었습니다.이 트로이 목마는 상당히 작으며 (20KB) 대부분의 보안 프로그램을 우회 할 수 있습니다.
중국 헬기의 공격 범위
기업과 정부 기관은 특히 China Chopper와 같은 RAT의 경우 맬웨어 개발자의 주요 표적입니다. 이러한 유형의 공격은 오늘날 수행되는 대량의 악성 코드 공격으로 인해 짧은 응답 시간을 이용하여 최대한 짧은 시간에 최대한 많은 피해를 입히려 고 시도합니다. China Chopper와 같은 공격의 장기적인 주요 결과는 지적 재산 절도입니다. 이것의 주된 문제는 지적 재산 도난이 경제와 세계 금융에 미치는 영향이 수년 후에 느껴지지 않는다는 것입니다. 즉,이를 측정하고 탐지하기가 어렵습니다. China Chopper 공격은 민감한 지적 재산, 계좌 자격 증명 및 은행 정보를 훔치는 데 사용되고 있습니다.