我的位置 首页  >  新闻动态  >  国内新闻

2019年2月|计算机恶意程序传播渠道安全监测报告

来源:科技成果转化中心时间:2019-04-24
      

2019年2月期间,国家互联网应急中心(简称“CNCERT”)在全国范围内继续开展计算机恶意程序传播渠道安全监测工作,对已备案的计算机软件下载站进行安全监测,判定计算机恶意程序216个,其中高危恶意程序116个,涉及8个省份的11家软件下载站及应用商店。

1

计算机恶意程序类型分布情况


针对216个判定的计算机恶意程序,其中木马类占41.2%,病毒类站28.7%,蠕虫类占11.6%,后门类占10.2%, 广告类占3.7%, 信息窃取类占2.3%,风险类各占 1.9%, 黑客工具类占 0.5%分布如下图:

图1 软件下载站计算机恶意程序类型分布(2019年2月)

其中,经CNCERT判定为木马、后门、窃密等3类高危计算机恶意程序的数量共计116个,详细MD5列表及文件名称见文末附表1。

2

计算机恶意程序传播渠道情况


经CNCERT监测发现,涉及传播计算机恶意程序的传播渠道有16家软件下载站,根据其网站备案信息,其备案地分别位于北京、福建、广东、湖北、湖南、江西、山东、重庆等地。

其中通过“飞翔下载”传播计算机恶意程序的数量最多,数量达116个,其次是“软件E线下载站”,计算机恶意程序的数量为32个,第三名是“天空下载”,计算机恶意程序的数量为29个,其他软件下载站出现计算机恶意程序的数量分布如下:

图2 软件下载站计算机恶意程序数量分布(2019年2月)

3

计算机恶意程序处置情况


CNCERT在判定计算机恶意程序后,根据软件下载站的网站备案情况,及时通过北京分中心、福建分中心、广东分中心、湖北分中心、湖南分中心、江西分中心、山东分中心、重庆分中心等8个CNCERT分中心通知当地16个软件下载站,对CNCERT监测发现的计算机恶意程序进行“清除”。

截至目前,已有8家软件下载站对其站内计算机恶意程序进行了下架或删除处理。CNCERT对其在抵制计算机恶意程序方面所做的积极工作和坚决态度予以充分肯定,具体名单如下:

CNCERT予以肯定的8家软件下载站
(按名称排序,排名不分先后)
序号下载站名称域名所属省份
1PC6下载站pc6.com湖南
2飞翔下载52z.com湖南
3非凡软件站crsky.com福建
4格子啦gezila.com江西
5华彩软件园huacolor.com广东
6极速下载mydown.com重庆
7软件E线下载edowning.net山东
8下载吧xiazaiba.com广东

附表1:恶意应用程序列表

       (科技成果转化中心供稿)