チャイナチョッパー
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
脅威レベル: | 90 % (高い) |
感染したコンピューター: | 7 |
最初に見た: | August 15, 2013 |
最後に見たのは: | December 18, 2021 |
影響を受けるOS: | Windows |
チャイナチョッパーは危険なマルウェア感染であり、正当なセキュリティプログラムを回避するのに効果的であることが証明されています。チャイナチョッパーは、犯罪者が感染したコンピューター上で多数の悪意のあるタスクを実行することを許可します。現在まで、チャイナチョッパーの主なターゲットはWebサーバーであり、これを使用して他のマルウェアを訪問者に配布する可能性があります。 China Chopperは、リモートアクセス型トロイの木馬(RAT)です。チャイナチョッパーは2012年11月に初めて登場し、注目を集めるターゲットに対する広範なスパイ活動の一部でした。チャイナチョッパーの驚くべき特徴の1つは、サイズがわずか4キロバイトに縮小されていることです。チャイナチョッパーは壊滅的であるだけでなく、セキュリティ研究者はチャイナチョッパーを非常に危険だと考えています。チャイナチョッパーも小さく、カスタマイズが簡単で、検出が困難です。これらはすべて、最も危険なタイプのマルウェア攻撃の特徴です。
チャイナチョッパーが検出を回避する方法
チャイナチョッパーの1つの憂慮すべき側面は、検出をバイパスする能力です。チャイナチョッパーは、広く使用されている多くのセキュリティプログラム、特にWebベースのスキャナーによって見落とされています。彼らの主な目標の1つは常にマルウェアアナリストやセキュリティプログラム開発者をだますことだったので、これはマルウェア開発者にとって大きな利益です。チャイナチョッパーが検出を回避する方法はいくつかあります。チャイナチョッパーのコードは非常に難読化されており、コードを正当に見せるためのいくつかの特性が含まれています。 2012年にリリースされたバンキング型トロイの木馬であるChinaChopperとTinbaの間には類似点が見られますが、これもかなり小さく(20キロバイト)、ほとんどのセキュリティプログラムをバイパスする可能性があります。
チャイナチョッパーの攻撃の範囲
特にチャイナチョッパーなどのRATに関しては、企業や政府機関がマルウェア開発者の主要なターゲットです。これらのタイプの攻撃は、今日実行されている大量のマルウェア攻撃による応答時間の短縮を利用して、最短時間で可能な限り多くの損害を与えようとします。チャイナチョッパーのような攻撃の主な長期的影響は、知的財産の盗難です。これに関する主な問題は、知的財産の盗難が経済と世界の金融に与える影響が何年も後まで感じられないことです。つまり、それらを測定して検出するのは困難です。チャイナチョッパー攻撃は、機密性の高い知的財産、アカウントの資格情報、銀行情報を盗むために使用されています。