近期,CNCERT针对软件下载站展开计算机恶意程序监测行动,随机抽取了下载站的样本4424个,判定其中含有计算机恶意程序142个,涉及6家软件下载站。
由于这些软件下载站在计算机应用程序发布过程中,并未建立完善的安全审查机制,导致目前软件下载站成为传播计算机恶意程序的一个重要通道,有效遏制具有信息窃取、远程控制等恶意行为计算机恶意程序的传播。
一、软件下载站计算机恶意程序分布情况
针对判定的计算机恶意程序,其中木马类占57%,流氓软件类占20%,后门类占7%,黑客工具类占6%,信息窃取类占6%,病毒类占4%,分布如下:
针对涉及传播计算机恶意程序的软件下载站,其中PC6下载站48个,多多软件站41个,华军软件园27个,绿色下载吧16个,天空下载站6个,第九软件站4个,分布如下:
其中,CNCERT监测并判定木马类、后门类、窃密类高危计算机恶意程序共计58个,其MD5及名称如下:
CNCERT监测判定的58个高危计算机恶意程序
序号
MD5
文件名称
1
0622fdee00e6b522ef1793770d096f1f
QQ2013临时会话器绿色免费版.exe
2
0abc14f76a39b90ff0c378e7e74d2c21
北京PK10群彩计划软件17.9.exe
3
0e03bc73c6d2d26cfda0f26429da391d
比尔S72.zip
4
1451bae5156d4cb7684f2f6da810c3a6
U盘文件复制专家绿色免费版.zip
5
389afd6a3483de412b535f46f5089386
cjsc_cz_v95.zip
6
38e216bdfbda6b7df29d5fe604d9378b
万能游戏多开器.rar
7
3924e7800e84ac6fa902d76e907da78c
暴虐骑士1.2修改器.rar
8
3c9a255517d055abd4f8d5bb66e443b8
颠峰刷手机QQ赞工具.rar
9
3d4d30c638dbc431c80ead7f837acb7f
CF芭比多功能版0403SP1.rar
10
3d87fbbb2410a86bc97b3ce316ac9383
装逼神器全功能版v1.0绿色版.exe
11
3dc4a54feda4fad4c1bf2efed55c7c07
表情工坊v1.3.79免费版.zip
12
3f77aa53a722b2b1713b0df812f90110
小孩网络魔兽地图下载器1.0绿色免费版.zip
13
40317996043511bf92e74e29de530719
CFak47爆头图标美化修改器.rar
14
418e90b33eab8749d2321380b821d811
兰博基尼1.1.vmp.rar
15
4272de28f62394a63aa37c3f4ab3132c
甜椒刷机助手电脑版 v6.12.3.0官方最新版.rar
16
434a2d58f2c99fe3532e02a9b2d16375
SWF跳转生成器.rar
17
447cf9c94ee5a4588d27da8463160437
小风QQ桌球瞄准器v2.9.rar
18
44de19629b369023ae9bd00b3810988e
游行变速器 v2.0最新版.rar
19
450ae08cf50bb2df5eb7e0ccc2228c75
游戏优化器.rar
20
464b31cd3ee5bae166f75dbc1992495e
宽带拨号助手.exe
21
4772c2d8afc7b1b6f6bfbfd877cf71be
疯狂列车修改器 64位.rar
22
4b7abcf75c42deb557f578a8ccfabcc8
DfendReloaded1.3.3.zip
23
4b98b434a9ab4c32c2e70cd786a78cd1
波斯王子5遗忘之沙修改器 7项作弊器.rar
24
4c799bf135383a548c81195d6808e10f
iphone文字头像生成器 v1.0绿色免费版.rar
25
4d4109afc7444774f8f224fe48b271e5
守护者联盟修改器无限魔法.rar
26
4f81f834b202796c279dec2c487da4ed
java超级无损解压缩工具v1.0绿色版.exe
27
5487f3ea78f6bfd7aab3424572e637ef
孤孤东真王辅助.rar
28
5a2d963c2aa9ec26c321df81df51daef
spidermanwostrainerv1.0.zip
29
6242e8c3dc706c3163ef3cee25ad55a1
U盘钥匙.rar
30
62d300c571354edc4f27aee47a4cd3d9
灰鸽子.zip
31
63cf21ff15de3f56f63ae7a3465c05fc
创想家居设计软件2012.zip
32
84691c343b20a2e081a12f0e300d2bd4
易语言基础命令速查器V1.0.rar
33
88ae02412523021e0ad69f803f60b36a
(KnowU)基于视频的人脸识别系统5.2免费版.zip
34
88bea0303c1f6a0645949f91bf0be887
大富翁8全能修改器中文版.rar
35
8ab58625e04285da2365bf222cac52a9
A列车7修改器金钱作弊器.rar
36
8cf8a6b51f32299e6c7a01e5157dadc8
易q机器人 V2.0.88官方版.rar
37
8d346691307c5795415e1a24425be71e
淘微云卖家宝盒.rar
38
9c908fd05854f8e04936a3a5e49be5b0
装逼百宝箱(装逼神器) v1.0官方最新版.rar
39
b8dda05a1d9c5b350e5075083c3bcc5f
汉王手写输入法 v5.53绿色版.rar
40
b982313651d6d8a76bdd8b39e5da779d
腾讯屏幕录像专家V1.0.rar
41
ba70994f87b5ba18f03def87ea1934f0
绿易贴吧客户端 v2.1绿色版.rar
42
ba90c86a924f6466f55465aab9611c22
斗战神小梁辅助.rar
43
baf809f86b2934c671ff81fd411fc20a
知乎网站内私信群发软件 V1.0绿色免费版.rar
44
bcd4efc07a0c4d804ce0b7daa435066f
红警全能王v2010破解版.rar
45
bd0e5ea8d94603b0596f0bb0f1099ef3
晨生易编程助手v1.2绿色版.zip
46
c0630c8b01df9ab5ada4d654f0b495b9
MTKdroidTools2.41绿色中文版.zip
47
c30b99815959f1f9b5715814a9271a48
新浪博客加关注刷刷.rar
48
c3f7144a3a311502a041ea7e482c0356
新剑侠情缘作弊器 8项修改器.rar
49
c4c8465637d08bc9f5f4b6d3c0c71b3b
SmartGrid表格控件V2.0.zip
50
c6081645683fe3f23e6fd0dfe57ed05b
室外排水水利计算v8.0绿色版.zip
51
c65970aa79e93d68a50c3c756278640e
内存保姆 v3.1绿色版.rar
52
c711f3f1bfc03c5d1af99b1be662e273
winbox破解版.rar
53
c8bc6663dec0c3f4b528ebe11539e403
91单机游戏盒子 V2.3最新版.rar
54
cadb5836f081a4244e844d992dbf344c
E书伴侣(unWC)V4.0.zip
55
cb9a09973a8f744b03122de14eb97f83
qq炫舞卡八音盒免费辅助 v3.1.1官方最新版.rar
56
cc19ab572fab51b7899826472a811a53
网络搞笑证件制作器1.0绿色免费版.zip
57
cc25c4f0dc53f68b9a296f285d8c622a
海豚技术一键还原.zip
58
557ff1c07d022913a7ae1efb8a6a298c
英雄与女神v72a.rar
二、一种Ramnit计算机恶意程序的传播方式
#p#分页标题#e#
CNCERT在分析判定过程中发现了一种Ramnit计算机恶意程序,该样本主要存在于压缩包文件中(如rar,zip,7z等),压缩包中的文件或工具正常,但是附加的文件(如htm,php等)会注入Ranmit木马。
#p#分页标题#e#
如压缩包“长江证券金长江网上交易软件v9.5.zip”(MD5:389afd6a3483de412b535f46f5089386),该压缩包中包含恶意威胁样本“PC6下载站.htm”(MD5:acf73fd5e656e0693f9280845f8c7dee),该网页文件打开后会向scvhost.exe注入Ramnit代码段,并尝试连接木马控制服务器,回传设备基本信息。
在本次抽查过程中,共发现6个计算机恶意程序使用该方式传播,其MD5与文件名称如下:
CNCERT监测发现的6款Ramnit计算机恶意程序
序号
MD5
文件名称
1
389afd6a3483de412b535f46f5089386
长江证券金长江网上交易软件v9.5.zip
2
63cf21ff15de3f56f63ae7a3465c05fc
创想家居设计软件2012.zip
3
88ae02412523021e0ad69f803f60b36a
(KnowU)基于视频的人脸识别系统5.2免费版.zip
4
c4c8465637d08bc9f5f4b6d3c0c71b3b
SmartGrid表格控件V2.0.zip
5
cadb5836f081a4244e844d992dbf344c
E书伴侣(unWC)V4.0.zip
6
557ff1c07d022913a7ae1efb8a6a298c
英雄与女神v72a.rar
三、软件下载站计算机恶意程序处置情况
在CNCERT开展的本次计算机恶意程序治理行动中,抽查到6家软件下载站,其中有3家软件下载站对其自身站内已有的恶意程序及时进行了“清洗”,及时下架了相关恶意应用程序。CNCERT对其在抵制计算机恶意程序方面所做的积极工作和坚决态度予以充分肯定,具体名单如下:
CNCERT予以肯定的3家软件下载站(按名称排序,排名不分先后)
序号
下载站名称
域名
1
PC6下载站
pc6.com
2
华军软件园
onlinedown.net
3
绿色下载吧
xiazaiba.com
四、建立合作机制,遏制传播途径
CNCERT将邀请各软件下载站共同开展自律工作,积极对发布者和发布前的计算机应用程序做好安全审查工作,提高软件发布渠道的安全性。
同时,建议所有软件下载站积极主动开展“清洗”工作,提升自身网络安全意识。对于不作为的软件下载站,将按照相关规定提交相关部门进行处理。