中國菜刀

China Chopper 是一種危險的惡意軟件感染，已被證明可有效繞過合法安全程序。 China Chopper 允許犯罪分子在受感染的計算機上執行大量惡意任務。迄今為止，China Chopper 的主要目標是 Web 服務器，這些服務器隨後可用於向訪問者分發其他惡意軟件。 China Chopper 是一種遠程訪問木馬或 RAT。 China Chopper 於 2012 年 11 月首次出現，是針對高調目標的廣泛間諜活動的一部分。 China Chopper 令人驚訝的特點之一是它的體積縮小了，只有 4 KB！安全研究人員認為 China Chopper 極其危險，因為 China Chopper 不僅具有破壞性； China Chopper 也很小，易於定制且難以檢測，所有這些都是最危險的惡意軟件攻擊類型的特徵。

China Chopper 如何逃避檢測

China Chopper 令人擔憂的一個方面是其繞過檢測的能力。 China Chopper 被許多廣泛使用的安全程序所忽視，尤其是被基於 Web 的掃描程序所忽視。這對惡意軟件開發人員來說是一個重大收穫，因為他們的主要目標之一一直是愚弄惡意軟件分析師和安全程序開發人員。 China Chopper 可以通過多種方式避免檢測。 China Chopper 的代碼被嚴重混淆，並包含一些旨在使其代碼看起來合法的特徵。已經觀察到 China Chopper 和Tinba之間存在相似之處，Tinba 是 2012 年發布的一種銀行木馬，它也相當小（20 KB），也可以繞過大多數安全程序。

中國菜刀的攻擊範圍

企業和政府機構是惡意軟件開發人員的主要目標，尤其是在涉及 China Chopper 等 RAT 時。由於當今進行了大量惡意軟件攻擊，這些類型的攻擊試圖利用縮短的響應時間，試圖在最短的時間內造成盡可能多的損害。像China Chopper這樣的攻擊的主要長期後果是知識產權盜竊。這方面的主要問題是，知識產權盜竊對經濟和世界金融的影響要到很多年後才會感受到，這意味著它們很難衡量和檢測。 China Chopper 攻擊被用來竊取敏感的知識產權、帳戶憑據和銀行信息。