2018年10月期间,国家互联网应急中心(简称“CNCERT”)在全国范围内继续开展计算机恶意程序传播渠道安全监测工作,对已备案的计算机软件下载站进行安全监测,判定计算机恶意程序208个,其中高危恶意程序139个,涉及8个省份的11家软件下载站及应用商店。
1
计算机恶意程序类型分布情况
针对208个判定的计算机恶意程序,其中木马类占55.3%,蠕虫类占25.0%,后门类占9.6%,风险类和广告类各占2.9%,黑客工具类占2.4%,信息窃取类占1.9%,分布如下图:
其中,经CNCERT判定为木马、后门、窃密等3类高危计算机恶意程序的数量共计139个,详细MD5列表及文件名称见附件1。
2
计算机恶意程序传播渠道情况
经CNCERT监测发现,涉及传播计算机恶意程序的传播渠道有11家软件下载站,根据其网站备案信息,其备案地分别位于北京、福建、广东、湖北、湖南、江西、山东、浙江等地。
其中通过“起点软件”传播计算机恶意程序的数量最多,数量达46个,其次是“PC6下载站”,计算机恶意程序的数量为30个,第三名是“东坡下载”及“软件EE线下载站”,计算机恶意程序的数量为22个,其他软件下载站出现计算机恶意程序的数量分布如下:
3
计算机恶意程序处置情况
CNCERT在判定计算机恶意程序后,根据软件下载站的网站备案情况,及时通过北京分中心、福建分中心、广东分中心、湖北分中心、湖南分中心、江西分中心、山东分中心、浙江分中心等8个CNCERT分中心通知当地11个软件下载站,对CNCERT监测发现的计算机恶意程序进行“清除”。
截至目前,已有9家软件下载站对其站内计算机恶意程序进行了下架或删除处理。CNCERT对其在抵制计算机恶意程序方面所做的积极工作和坚决态度予以充分肯定,具体名单如下:
| CNCERT予以肯定的9家软件下载站 | |||
| (按名称排序,排名不分先后) | |||
| 序号 | 下载站名称 | 域名 | 所属省份 |
| 1 | PC6下载站 | pc6.com | 湖南 |
| 2 | zol软件下载 | soft.zol.com.cn | 北京 |
| 3 | 格子啦 | gezila.com | 江西 |
| 4 | 华彩软件园 | huacolor.com | 广东 |
| 5 | 华军软件站 | onlinedown.net | 广东 |
| 6 | 起点软件 | cncrk.com | 浙江 |
| 7 | 软件E线下载 | edowning.net | 山东 |
| 8 | 天空下载 | skycn.com | 北京 |
| 9 | 下载吧 | xiazaiba.com | 广东 |
附表1:恶意应用程序列表
