關于軟件下載站傳播計算機惡意程序情況的通報

近期，CNCERT針對軟件下載站展開計算機惡意程序監測行動，隨機抽取了下載站的樣本4424個，判定其中含有計算機惡意程序142個，涉及6家軟件下載站。 由于這些軟件下載站在計算機應用程序發布過程中，并未建立完善的安全審查機制，導致目前軟件下載站成為傳播計算機惡意程序的一個重要通道，有效遏制具有信息竊取、遠程控制等惡意行為計算機惡意程序的傳播。

一、軟件下載站計算機惡意程序分布情況 針對判定的計算機惡意程序，其中木馬類占57%，流氓軟件類占20%，后門類占7%，黑客工具類占6%，信息竊取類占6%，病毒類占4%，分布如下：

 針對涉及傳播計算機惡意程序的軟件下載站，其中PC6下載站48個，多多軟件站41個，華軍軟件園27個，綠色下載吧16個，天空下載站6個，第九軟件站4個，分布如下：

其中，CNCERT監測并判定木馬類、后門類、竊密類高危計算機惡意程序共計58個，其MD5及名稱如下： 

CNCERT監測判定的58個高危計算機惡意程序序號MD5文件名稱

1 0622fdee00e6b522ef1793770d096f1f QQ2013臨時會話器綠色免費版.exe 2 0abc14f76a39b90ff0c378e7e74d2c21 北京PK10群彩計劃軟件17.9.exe 3 0e03bc73c6d2d26cfda0f26429da391d 比爾S72.zip 4 1451bae5156d4cb7684f2f6da810c3a6 U盤文件復制專家綠色免費版.zip 5 389afd6a3483de412b535f46f5089386 cjsc_cz_v95.zip 6 38e216bdfbda6b7df29d5fe604d9378b 萬能游戲多開器.rar 7 3924e7800e84ac6fa902d76e907da78c 暴虐騎士1.2修改器.rar 8 3c9a255517d055abd4f8d5bb66e443b8 顛峰刷手機QQ贊工具.rar 9 3d4d30c638dbc431c80ead7f837acb7f CF芭比多功能版0403SP1.rar 10 3d87fbbb2410a86bc97b3ce316ac9383 裝逼神器全功能版v1.0綠色版.exe 11 3dc4a54feda4fad4c1bf2efed55c7c07 表情工坊v1.3.79免費版.zip 12 3f77aa53a722b2b1713b0df812f90110 小孩網絡魔獸地圖下載器1.0綠色免費版.zip 13 40317996043511bf92e74e29de530719 CFak47爆頭圖標美化修改器.rar 14 418e90b33eab8749d2321380b821d811 蘭博基尼1.1.vmp.rar 15 4272de28f62394a63aa37c3f4ab3132c 甜椒刷機助手電腦版 v6.12.3.0官方最新版.rar 16 434a2d58f2c99fe3532e02a9b2d16375 SWF跳轉生成器.rar 17 447cf9c94ee5a4588d27da8463160437 小風QQ桌球瞄準器v2.9.rar 18 44de19629b369023ae9bd00b3810988e 游行變速器 v2.0最新版.rar 19 450ae08cf50bb2df5eb7e0ccc2228c75 游戲優化器.rar 20 464b31cd3ee5bae166f75dbc1992495e 寬帶撥號助手.exe 21 4772c2d8afc7b1b6f6bfbfd877cf71be 瘋狂列車修改器 64位.rar 22 4b7abcf75c42deb557f578a8ccfabcc8 DfendReloaded1.3.3.zip 23 4b98b434a9ab4c32c2e70cd786a78cd1 波斯王子5遺忘之沙修改器 7項作弊器.rar 24 4c799bf135383a548c81195d6808e10f iphone文字頭像生成器 v1.0綠色免費版.rar 25 4d4109afc7444774f8f224fe48b271e5 守護者聯盟修改器無限魔法.rar 26 4f81f834b202796c279dec2c487da4ed java超級無損解壓縮工具v1.0綠色版.exe 27 5487f3ea78f6bfd7aab3424572e637ef 孤孤東真王輔助.rar 28 5a2d963c2aa9ec26c321df81df51daef spidermanwostrainerv1.0.zip 29 6242e8c3dc706c3163ef3cee25ad55a1 U盤鑰匙.rar 30 62d300c571354edc4f27aee47a4cd3d9 灰鴿子.zip 31 63cf21ff15de3f56f63ae7a3465c05fc 創想家居設計軟件2012.zip 32 84691c343b20a2e081a12f0e300d2bd4 易語言基礎命令速查器V1.0.rar 33 88ae02412523021e0ad69f803f60b36a (KnowU)基于視頻的人臉識別系統5.2免費版.zip 34 88bea0303c1f6a0645949f91bf0be887 大富翁8全能修改器中文版.rar 35 8ab58625e04285da2365bf222cac52a9 A列車7修改器金錢作弊器.rar 36 8cf8a6b51f32299e6c7a01e5157dadc8 易q機器人 V2.0.88官方版.rar 37 8d346691307c5795415e1a24425be71e 淘微云賣家寶盒.rar 38 9c908fd05854f8e04936a3a5e49be5b0 裝逼百寶箱(裝逼神器) v1.0官方最新版.rar 39 b8dda05a1d9c5b350e5075083c3bcc5f 漢王手寫輸入法 v5.53綠色版.rar 40 b982313651d6d8a76bdd8b39e5da779d 騰訊屏幕錄像專家V1.0.rar 41 ba70994f87b5ba18f03def87ea1934f0 綠易貼吧客戶端 v2.1綠色版.rar 42 ba90c86a924f6466f55465aab9611c22 斗戰神小梁輔助.rar 43 baf809f86b2934c671ff81fd411fc20a 知乎網站內私信群發軟件 V1.0綠色免費版.rar 44 bcd4efc07a0c4d804ce0b7daa435066f 紅警全能王v2010破解版.rar 45 bd0e5ea8d94603b0596f0bb0f1099ef3 晨生易編程助手v1.2綠色版.zip 46 c0630c8b01df9ab5ada4d654f0b495b9 MTKdroidTools2.41綠色中文版.zip 47 c30b99815959f1f9b5715814a9271a48 新浪博客加關注刷刷.rar 48 c3f7144a3a311502a041ea7e482c0356 新劍俠情緣作弊器 8項修改器.rar 49 c4c8465637d08bc9f5f4b6d3c0c71b3b SmartGrid表格控件V2.0.zip 50 c6081645683fe3f23e6fd0dfe57ed05b 室外排水水利計算v8.0綠色版.zip 51 c65970aa79e93d68a50c3c756278640e 內存保姆 v3.1綠色版.rar 52 c711f3f1bfc03c5d1af99b1be662e273 winbox破解版.rar 53 c8bc6663dec0c3f4b528ebe11539e403 91單機游戲盒子 V2.3最新版.rar 54 cadb5836f081a4244e844d992dbf344c E書伴侶(unWC)V4.0.zip 55 cb9a09973a8f744b03122de14eb97f83 qq炫舞卡八音盒免費輔助 v3.1.1官方最新版.rar 56 cc19ab572fab51b7899826472a811a53 網絡搞笑證件制作器1.0綠色免費版.zip 57 cc25c4f0dc53f68b9a296f285d8c622a 海豚技術一鍵還原.zip 58 557ff1c07d022913a7ae1efb8a6a298c 英雄與女神v72a.rar        二、一種Ramnit計算機惡意程序的傳播方式        CNCERT在分析判定過程中發現了一種Ramnit計算機惡意程序，該樣本主要存在于壓縮包文件中（如rar，zip，7z等），壓縮包中的文件或工具正常，但是附加的文件（如htm，php等）會注入Ranmit木馬。        如壓縮包“長江證券金長江網上交易軟件v9.5.zip”（MD5：389afd6a3483de412b535f46f5089386），該壓縮包中包含惡意威脅樣本“PC6下載站.htm”（MD5：acf73fd5e656e0693f9280845f8c7dee），該網頁文件打開后會向scvhost.exe注入Ramnit代碼段，并嘗試連接木馬控制服務器，回傳設備基本信息。        在本次抽查過程中，共發現6個計算機惡意程序使用該方式傳播，其MD5與文件名稱如下： CNCERT監測發現的6款Ramnit計算機惡意程序序號MD5文件名稱 1 389afd6a3483de412b535f46f5089386 長江證券金長江網上交易軟件v9.5.zip 2 63cf21ff15de3f56f63ae7a3465c05fc 創想家居設計軟件2012.zip 3 88ae02412523021e0ad69f803f60b36a (KnowU)基于視頻的人臉識別系統5.2免費版.zip 4 c4c8465637d08bc9f5f4b6d3c0c71b3b SmartGrid表格控件V2.0.zip 5 cadb5836f081a4244e844d992dbf344c E書伴侶(unWC)V4.0.zip 6 557ff1c07d022913a7ae1efb8a6a298c 英雄與女神v72a.rar        三、軟件下載站計算機惡意程序處置情況       在CNCERT開展的本次計算機惡意程序治理行動中，抽查到6家軟件下載站，其中有3家軟件下載站對其自身站內已有的惡意程序及時進行了“清洗”，及時下架了相關惡意應用程序。CNCERT對其在抵制計算機惡意程序方面所做的積極工作和堅決態度予以充分肯定，具體名單如下： CNCERT予以肯定的3家軟件下載站（按名稱排序，排名不分先后）序號下載站名稱域名 1 PC6下載站 pc6.com 2 華軍軟件園 onlinedown.net 3 綠色下載吧 xiazaiba.com         四、建立合作機制，遏制傳播途徑        CNCERT將邀請各軟件下載站共同開展自律工作，積極對發布者和發布前的計算機應用程序做好安全審查工作，提高軟件發布渠道的安全性。       同時，建議所有軟件下載站積極主動開展“清洗”工作，提升自身網絡安全意識。對于不作為的軟件下載站，將按照相關規定提交相關部門進行處理。 來源：國家互聯網應急中心