Çin Doğrayıcı
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Tehlike seviyesi: | 90 % (Yüksek) |
| Etkilenen Bilgisayarlar: | 7 |
| İlk görüş: | August 15, 2013 |
| Son görülen: | December 18, 2021 |
| Etkilenen İşletim Sistemleri: | Windows |
China Chopper, meşru güvenlik programlarını atlamada etkili olduğu kanıtlanmış tehlikeli bir kötü amaçlı yazılım bulaşmasıdır. China Chopper, suçluların virüslü bilgisayarda çok sayıda kötü amaçlı görev gerçekleştirmesine izin veriyor. Bugüne kadar China Chopper'ın ana hedefleri, daha sonra ziyaretçilere diğer kötü amaçlı yazılımları dağıtmak için kullanılabilecek Web sunucularıdır. China Chopper, bir Uzaktan Erişim Truva Atı veya RAT'dir. China Chopper ilk olarak Kasım 2012'de ortaya çıktı ve yüksek profilli hedeflere yönelik kapsamlı bir casusluk operasyonunun parçasıydı. China Chopper'ın şaşırtıcı özelliklerinden biri, yalnızca dört kilobayt olan küçültülmüş boyutudur! Güvenlik araştırmacıları China Chopper'ı son derece tehlikeli buluyor çünkü China Chopper sadece yıkıcı değil; China Chopper aynı zamanda küçük, özelleştirilmesi kolay ve tespit edilmesi zor bir yazılımdır; bunların tümü, en tehlikeli kötü amaçlı yazılım saldırı türlerinin özellikleridir.
China Chopper Tespitten Nasıl Kurtulur?
China Chopper'ın endişe verici bir yönü, algılamayı atlama yeteneğidir. China Chopper, özellikle Web tabanlı tarayıcılar tarafından yaygın olarak kullanılan birçok güvenlik programı tarafından gözden kaçırılır. Bu, kötü amaçlı yazılım geliştiricileri için önemli bir kazançtır, çünkü ana hedeflerinden biri her zaman kötü amaçlı yazılım analistlerini ve güvenlik programı geliştiricilerini kandırmak olmuştur. China Chopper'ın algılamalardan kaçınmasının birkaç yolu vardır. China Chopper'ın kodu oldukça karışıktır ve kodunun meşru görünmesini sağlayan çeşitli özellikler içerir. China Chopper ile 2012'de piyasaya sürülen ve oldukça küçük (yirmi kilobayt) olan ve çoğu güvenlik programını atlayabilen bir bankacılık Truva Atı olan Tinba arasında gözlemlenen benzerlikler var.
Çin Chopper'ın Saldırılarının Kapsamı
İşletmeler ve devlet kurumları, özellikle China Chopper gibi RAT'ler söz konusu olduğunda, kötü amaçlı yazılım geliştiricilerin başlıca hedefleridir. Bu tür saldırılar, günümüzde gerçekleştirilen yüksek hacimli kötü amaçlı yazılım saldırıları nedeniyle daha kısa yanıt süresinden yararlanmaya ve en kısa sürede mümkün olduğunca fazla hasar vermeye çalışır. China Chopper gibi saldırıların ana uzun vadeli sonucu fikri mülkiyet hırsızlığıdır. Bununla ilgili temel sorun, fikri mülkiyet hırsızlığının ekonomi ve dünya finansı üzerindeki etkilerinin yıllar sonrasına kadar hissedilmemesi, yani bunların ölçülmesi ve tespit edilmesinin zor olmasıdır. China Chopper saldırıları, hassas fikri mülkiyeti, hesap kimlik bilgilerini ve bankacılık bilgilerini çalmak için kullanılıyor.
