当前位置:病毒专区 \ 安全预警
2018年8月|计算机恶意程序传播渠道安全监测报告
新闻来源:国家互联网应急中心CNCERT
发布人:计算机安全协会
点击率:235
发布日期:2018.10.11

 2018年8月期间,国家互联网应急中心(简称“CNCERT”)在全国范围内继续开展计算机恶意程序传播渠道安全监测工作,对已备案的计算机软件下载站进行安全监测,判定计算机恶意程序148个,其中高危恶意程序81个,涉及8个省份的11家软件下载站及应用商店。

1.计算机恶意程序类型分布情况

针对148个判定的计算机恶意程序,其中木马类占41.2%,蠕虫类占26.4%,病毒类占14.2%,后门类占11.5%,信息窃取类占2.0%,风险类占2.0%,广告类和黑客工具类各占1.4%,分布如下图:

1.jpg

其中,经CNCERT判定为木马、后门、窃密等3类高危计算机恶意程序的数量共计81个,详细MD5列表及文件名称见文末附表1。

2.计算机恶意程序传播渠道情况

经CNCERT监测发现,涉及传播计算机恶意程序的传播渠道有11家软件下载站,根据其网站备案信息,其备案地分别位于北京、福建、广东、湖北、湖南、江西、山东、浙江等地。

其中通过“起点软件”传播计算机恶意程序的数量最多,数量达39个,其次是“软件E线下载站”,计算机恶意程序的数量为23个,第三名是“华军软件站”,计算机恶意程序的数量为21个,其他软件下载站出现计算机恶意程序的数量分布如下:

2.jpg

3.计算机恶意程序处置情况

CNCERT在判定计算机恶意程序后,根据软件下载站的网站备案情况,及时通过北京分中心、福建分中心、广东分中心、湖北分中心、湖南分中心、江西分中心、山东分中心、浙江分中心等8个CNCERT分中心通知当地11个软件下载站,对CNCERT监测发现的计算机恶意程序进行“清除”。

截至目前,已有6家软件下载站对其站内计算机恶意程序进行了下架或删除处理。CNCERT对其在抵制计算机恶意程序方面所做的积极工作和坚决态度予以充分肯定,具体名单如下:

CNCERT予以肯定的6家软件下载站
   (按名称排序,排名不分先后)

序号

下载站名称

域名

所属省份

1

PC6下载站

pc6.com

湖南

2

zol软件下载

soft.zol.com.cn

北京

3

格子啦

gezila.com

江西

4

起点软件

cncrk.com

浙江

5

软件E线下载

edowning.net

山东

6

天空下载

skycn.com

北京

附表1:恶意应用程序列表

3.jpg

上一篇:CNVD漏洞周报2018年第39、40期
下一篇:每周移动恶意程序传播渠道安全监测报告 (2018年09月24日—09月30日)
【打印此页】【返回顶部】【关闭本页】
宁波市计算机信息网络安全协会   版权所有 2011-2016   ICP备案号:浙ICP备06028402号   网站维护商:宁波公众
联系电话:0574-87815766/87815706    传真:0574-87815706
EMAIL:nbaqxh@163.com