近期，CNCERT针对软件下载站展开计算机恶意程序监测行动，随机抽取了下载站的样本4424个，判定其中含有计算机恶意程序142个，涉及6家软件下载站。

由于这些软件下载站在计算机应用程序发布过程中，并未建立完善的安全审查机制，导致目前软件下载站成为传播计算机恶意程序的一个重要通道，有效遏制具有信息窃取、远程控制等恶意行为计算机恶意程序的传播。

一、软件下载站计算机恶意程序分布情况

针对判定的计算机恶意程序，其中木马类占57%，流氓软件类占20%，后门类占7%，黑客工具类占6%，信息窃取类占6%，病毒类占4%，分布如下：

针对涉及传播计算机恶意程序的软件下载站，其中PC6下载站48个，多多软件站41个，华军软件园27个，绿色下载吧16个，天空下载站6个，第九软件站4个，分布如下：

其中，CNCERT监测并判定木马类、后门类、窃密类高危计算机恶意程序共计58个，其MD5及名称如下：

CNCERT监测判定的58个高危计算机恶意程序
序号   MD5   文件名称  
1   0622fdee00e6b522ef1793770d096f1f   QQ2013临时会话器绿色免费版.exe  
2   0abc14f76a39b90ff0c378e7e74d2c21   北京PK10群彩计划软件17.9.exe  
3   0e03bc73c6d2d26cfda0f26429da391d   比尔S72.zip  
4   1451bae5156d4cb7684f2f6da810c3a6   U盘文件复制专家绿色免费版.zip  
5   389afd6a3483de412b535f46f5089386   cjsc_cz_v95.zip  
6   38e216bdfbda6b7df29d5fe604d9378b   万能游戏多开器.rar  
7   3924e7800e84ac6fa902d76e907da78c   暴虐骑士1.2修改器.rar  
8   3c9a255517d055abd4f8d5bb66e443b8   颠峰刷手机QQ赞工具.rar  
9   3d4d30c638dbc431c80ead7f837acb7f   CF芭比多功能版0403SP1.rar  
10   3d87fbbb2410a86bc97b3ce316ac9383   装逼神器全功能版v1.0绿色版.exe  
11   3dc4a54feda4fad4c1bf2efed55c7c07   表情工坊v1.3.79免费版.zip  
12   3f77aa53a722b2b1713b0df812f90110   小孩网络魔兽地图下载器1.0绿色免费版.zip  
13   40317996043511bf92e74e29de530719   CFak47爆头图标美化修改器.rar  
14   418e90b33eab8749d2321380b821d811   兰博基尼1.1.vmp.rar  
15   4272de28f62394a63aa37c3f4ab3132c   甜椒刷机助手电脑版 v6.12.3.0官方最新版.rar  
16   434a2d58f2c99fe3532e02a9b2d16375   SWF跳转生成器.rar  
17   447cf9c94ee5a4588d27da8463160437   小风QQ桌球瞄准器v2.9.rar  
18   44de19629b369023ae9bd00b3810988e   游行变速器 v2.0最新版.rar  
19   450ae08cf50bb2df5eb7e0ccc2228c75   游戏优化器.rar  
20   464b31cd3ee5bae166f75dbc1992495e   宽带拨号助手.exe  
21   4772c2d8afc7b1b6f6bfbfd877cf71be   疯狂列车修改器 64位.rar  
22   4b7abcf75c42deb557f578a8ccfabcc8   DfendReloaded1.3.3.zip  
23   4b98b434a9ab4c32c2e70cd786a78cd1   波斯王子5遗忘之沙修改器 7项作弊器.rar  
24   4c799bf135383a548c81195d6808e10f   iphone文字头像生成器 v1.0绿色免费版.rar  
25   4d4109afc7444774f8f224fe48b271e5   守护者联盟修改器无限魔法.rar  
26   4f81f834b202796c279dec2c487da4ed   java超级无损解压缩工具v1.0绿色版.exe  
27   5487f3ea78f6bfd7aab3424572e637ef   孤孤东真王辅助.rar  
28   5a2d963c2aa9ec26c321df81df51daef   spidermanwostrainerv1.0.zip  
29   6242e8c3dc706c3163ef3cee25ad55a1   U盘钥匙.rar  
30   62d300c571354edc4f27aee47a4cd3d9   灰鸽子.zip  
31   63cf21ff15de3f56f63ae7a3465c05fc   创想家居设计软件2012.zip  
32   84691c343b20a2e081a12f0e300d2bd4   易语言基础命令速查器V1.0.rar  
33   88ae02412523021e0ad69f803f60b36a   (KnowU)基于视频的人脸识别系统5.2免费版.zip  
34   88bea0303c1f6a0645949f91bf0be887   大富翁8全能修改器中文版.rar  
35   8ab58625e04285da2365bf222cac52a9   A列车7修改器金钱作弊器.rar  
36   8cf8a6b51f32299e6c7a01e5157dadc8   易q机器人 V2.0.88官方版.rar  
37   8d346691307c5795415e1a24425be71e   淘微云卖家宝盒.rar  
38   9c908fd05854f8e04936a3a5e49be5b0   装逼百宝箱(装逼神器) v1.0官方最新版.rar  
39   b8dda05a1d9c5b350e5075083c3bcc5f   汉王手写输入法 v5.53绿色版.rar  
40   b982313651d6d8a76bdd8b39e5da779d   腾讯屏幕录像专家V1.0.rar  
41   ba70994f87b5ba18f03def87ea1934f0   绿易贴吧客户端 v2.1绿色版.rar  
42   ba90c86a924f6466f55465aab9611c22   斗战神小梁辅助.rar  
43   baf809f86b2934c671ff81fd411fc20a   知乎网站内私信群发软件 V1.0绿色免费版.rar  
44   bcd4efc07a0c4d804ce0b7daa435066f   红警全能王v2010破解版.rar  
45   bd0e5ea8d94603b0596f0bb0f1099ef3   晨生易编程助手v1.2绿色版.zip  
46   c0630c8b01df9ab5ada4d654f0b495b9   MTKdroidTools2.41绿色中文版.zip  
47   c30b99815959f1f9b5715814a9271a48   新浪博客加关注刷刷.rar  
48   c3f7144a3a311502a041ea7e482c0356   新剑侠情缘作弊器 8项修改器.rar  
49   c4c8465637d08bc9f5f4b6d3c0c71b3b   SmartGrid表格控件V2.0.zip  
50   c6081645683fe3f23e6fd0dfe57ed05b   室外排水水利计算v8.0绿色版.zip  
51   c65970aa79e93d68a50c3c756278640e   内存保姆 v3.1绿色版.rar  
52   c711f3f1bfc03c5d1af99b1be662e273   winbox破解版.rar  
53   c8bc6663dec0c3f4b528ebe11539e403   91单机游戏盒子 V2.3最新版.rar  
54   cadb5836f081a4244e844d992dbf344c   E书伴侣(unWC)V4.0.zip  
55   cb9a09973a8f744b03122de14eb97f83   qq炫舞卡八音盒免费辅助 v3.1.1官方最新版.rar  
56   cc19ab572fab51b7899826472a811a53   网络搞笑证件制作器1.0绿色免费版.zip  
57   cc25c4f0dc53f68b9a296f285d8c622a   海豚技术一键还原.zip  
58   557ff1c07d022913a7ae1efb8a6a298c   英雄与女神v72a.rar  

二、一种Ramnit计算机恶意程序的传播方式

#p#分页标题#e#

CNCERT在分析判定过程中发现了一种Ramnit计算机恶意程序，该样本主要存在于压缩包文件中（如rar，zip，7z等），压缩包中的文件或工具正常，但是附加的文件（如htm，php等）会注入Ranmit木马。

#p#分页标题#e#

如压缩包“长江证券金长江网上交易软件v9.5.zip”（MD5：389afd6a3483de412b535f46f5089386），该压缩包中包含恶意威胁样本“PC6下载站.htm”（MD5：acf73fd5e656e0693f9280845f8c7dee），该网页文件打开后会向scvhost.exe注入Ramnit代码段，并尝试连接木马控制服务器，回传设备基本信息。

在本次抽查过程中，共发现6个计算机恶意程序使用该方式传播，其MD5与文件名称如下：

CNCERT监测发现的6款Ramnit计算机恶意程序
序号   MD5   文件名称  
1   389afd6a3483de412b535f46f5089386   长江证券金长江网上交易软件v9.5.zip  
2   63cf21ff15de3f56f63ae7a3465c05fc   创想家居设计软件2012.zip  
3   88ae02412523021e0ad69f803f60b36a   (KnowU)基于视频的人脸识别系统5.2免费版.zip  
4   c4c8465637d08bc9f5f4b6d3c0c71b3b   SmartGrid表格控件V2.0.zip  
5   cadb5836f081a4244e844d992dbf344c   E书伴侣(unWC)V4.0.zip  
6   557ff1c07d022913a7ae1efb8a6a298c   英雄与女神v72a.rar  

三、软件下载站计算机恶意程序处置情况

在CNCERT开展的本次计算机恶意程序治理行动中，抽查到6家软件下载站，其中有3家软件下载站对其自身站内已有的恶意程序及时进行了“清洗”，及时下架了相关恶意应用程序。CNCERT对其在抵制计算机恶意程序方面所做的积极工作和坚决态度予以充分肯定，具体名单如下：

CNCERT予以肯定的3家软件下载站（按名称排序，排名不分先后）
序号   下载站名称   域名  
1   PC6下载站   pc6.com  
2   华军软件园   onlinedown.net  
3   绿色下载吧   xiazaiba.com  

四、建立合作机制，遏制传播途径

CNCERT将邀请各软件下载站共同开展自律工作，积极对发布者和发布前的计算机应用程序做好安全审查工作，提高软件发布渠道的安全性。

同时，建议所有软件下载站积极主动开展“清洗”工作，提升自身网络安全意识。对于不作为的软件下载站，将按照相关规定提交相关部门进行处理。