我的位置 首页  >  新闻动态  >  国内新闻

2018年8月|计算机恶意程序传播渠道安全监测报告

来源:科技成果转化中心时间:2018-10-10
      

2018年8月期间,国家互联网应急中心(简称“CNCERT”)在全国范围内继续开展计算机恶意程序传播渠道安全监测工作,对已备案的计算机软件下载站进行安全监测,判定计算机恶意程序148个,其中高危恶意程序81个,涉及8个省份的11家软件下载站及应用商店。

1

计算机恶意程序类型分布情况

针对148个判定的计算机恶意程序,其中木马类占41.2%,蠕虫类占26.4%,病毒类占14.2%,后门类占11.5%,信息窃取类占2.0%,风险类占2.0%,广告类和黑客工具类各占1.4%,分布如下图:

其中,经CNCERT判定为木马、后门、窃密等3类高危计算机恶意程序的数量共计81个,详细MD5列表及文件名称见文末附表1。

2

计算机恶意程序传播渠道情况

经CNCERT监测发现,涉及传播计算机恶意程序的传播渠道有11家软件下载站,根据其网站备案信息,其备案地分别位于北京、福建、广东、湖北、湖南、江西、山东、浙江等地。

其中通过“起点软件”传播计算机恶意程序的数量最多,数量达39个,其次是“软件E线下载站”,计算机恶意程序的数量为23个,第三名是“华军软件站”,计算机恶意程序的数量为21个,其他软件下载站出现计算机恶意程序的数量分布如下:

3

计算机恶意程序处置情况

CNCERT在判定计算机恶意程序后,根据软件下载站的网站备案情况,及时通过北京分中心、福建分中心、广东分中心、湖北分中心、湖南分中心、江西分中心、山东分中心、浙江分中心等8个CNCERT分中心通知当地11个软件下载站,对CNCERT监测发现的计算机恶意程序进行“清除”。

截至目前,已有6家软件下载站对其站内计算机恶意程序进行了下架或删除处理。CNCERT对其在抵制计算机恶意程序方面所做的积极工作和坚决态度予以充分肯定,具体名单如下:

CNCERT予以肯定的6家软件下载站
   (按名称排序,排名不分先后)
序号下载站名称域名所属省份
1PC6下载站pc6.com湖南
2zol软件下载soft.zol.com.cn北京
3格子啦gezila.com江西
4起点软件cncrk.com浙江
5软件E线下载edowning.net山东
6天空下载skycn.com北京

附表1:恶意应用程序列表



       (科技成果转化中心供稿)