PDF《计算机恶意程序传播渠道安全监测报告》

计算机恶意程序传播渠道安全监测报告 (2018 年10 月) 国家计算机网络应急技术处理协调中心

2018 年12 月2018年10月期间, 国家互联网应急中心 (简称 CNCERT ) 在全国范围内继续开展计算机恶意程序传播渠道安全监测 工作,对已备案的计算机软件下载站进行安全监测,判定计 算机恶意程序

208 个,其中高危恶意程序

139 个,涉及

8 个 省份的

11 家软件下载站及应用商店.

一、计算机恶意程序类型分布情况 针对 208个判定的计算机恶意程序, 其中木马类占55.3%, 蠕虫类占25.0%, 后门类占9.6%, 风险类和广告类各占 2.9%, 黑客工具类占 2.4%,信息窃取类占 1.9%,分布如下图: 其中,经CNCERT 判定为木马、后门、窃密等

3 类高危 计算机恶意程序的数量共计

139 个,详细 MD5 列表及文件名 55.3% 25.0% 9.6% 2.9% 2.9% 2.4% 1.9% 软件下载站计算机恶意程序类型分布 (2018年10月) Trojan Worm Backdoor RiskTool Adware HackTool Spy 称见附件 1.

二、计算机恶意程序传播渠道情况 经CNCERT 监测发现,涉及传播计算机恶意程序的传播 渠道有

11 家软件下载站,根据其网站备案信息,其备案地 分别位于北京、福建、广东、湖北、湖南、江西、山东、浙 江等地. 其中通过 起点软件 传播计算机恶意程序的数量最多, 数量达

46 个,其次是 PC6 下载站 ,计算机恶意程序的数 量为

30 个,第三名是 东坡下载 及 软件 EE 线下载站 , 计算机恶意程序的数量为

22 个,其他软件下载站出现计算 机恶意程序的数量分布如下:

46 30

22 22

21 19

16 11

10 8

3 0

5 10

15 20

25 30

35 40

45 50 软件下载站计算机恶意程序分布 (2018年10月)

三、计算机恶意程序处置情况 CNCERT 在判定计算机恶意程序后, 根据软件下载站的网 站备案情况,及时通过北京分中心、福建分中心、广东分中 心、湖北分中心、湖南分中心、江西分中心、山东分中心、 浙江分中心等

8 个CNCERT 分中心通知当地

11 个软件下载站, 对CNCERT 监测发现的计算机恶意程序进行 清除 . 截至目前,已有

9 家软件下载站对其站内计算机恶意程 序进行了下架或删除处理. CNCERT 对其在抵制计算机恶意程 序方面所做的积极工作和坚决态度予以充分肯定,具体名单 如下: CNCERT 予以肯定的

7 家软件下载站 (按名称排序,排名不分先后) 序号 下载站名称 域名 所属省份

1 PC6 下载站 pc6.com 湖南

2 zol 软件下载 soft.zol.com.cn 北京

3 格子啦 gezila.com 江西

4 华彩软件园 huacolor.com 广东

5 华军软件站 onlinedown.net 广东

6 起点软件 cncrk.com 浙江

7 软件 E 线下载 edowning.net 山东

8 天空下载 skycn.com 北京

9 下载吧 xiazaiba.com 广东 附件 1:恶意应用程序列表 CNCERT 监测判定的高危恶意应用程序 序号 md5 名称

1 00fb5882fa827563b7b1a08ff771bdd3 欧洲卡车模拟

2 系统改进 mod

2 030b68d71bc66146336b9f81c96b83ec NsasoftSpotAuditor

3 033c0237cb7bed6ffd8110caaaf0ffbc 批量删除文件

4 036a25ae955e05f75dd803c447e52bcf 劲乐团无限戒指圣诞版

5 042f11f0380623b261805ce412359c64 古剑奇谭

1 多功能修改器

6 049811c93626d470c8b1248ab653e547 本地网络信息 IP 查询工具

7 056b983aa8355c00218a10e8fc8dea23 说说助手

8 07388bad261755b48c196736683f118e 银河文明

3 自制母星系与种族 MOD