近期,CNCERT针对软件下载站展开计算机恶意程序监测行动,随机抽取了下载站的样本4424个,判定其中含有计算机恶意程序142个,涉及6家软件下载站。
由于这些软件下载站在计算机应用程序发布过程中,并未建立完善的安全审查机制,导致目前软件下载站成为传播计算机恶意程序的一个重要通道,有效遏制具有信息窃取、远程控制等恶意行为计算机恶意程序的传播。
一、软件下载站计算机恶意程序分布情况
针对判定的计算机恶意程序,其中木马类占57%,流氓软件类占20%,后门类占7%,黑客工具类占6%,信息窃取类占6%,病毒类占4%,分布如下:
针对涉及传播计算机恶意程序的软件下载站,其中PC6下载站48个,多多软件站41个,华军软件园27个,绿色下载吧16个,天空下载站6个,第九软件站4个,分布如下:
其中,CNCERT监测并判定木马类、后门类、窃密类高危计算机恶意程序共计58个,其MD5及名称如下:
| CNCERT监测判定的58个高危计算机恶意程序 | ||
|---|---|---|
| 序号 | MD5 | 文件名称 |
| 1 | 0622fdee00e6b522ef1793770d096f1f | QQ2013临时会话器绿色免费版.exe |
| 2 | 0abc14f76a39b90ff0c378e7e74d2c21 | 北京PK10群彩计划软件17.9.exe |
| 3 | 0e03bc73c6d2d26cfda0f26429da391d | 比尔S72.zip |
| 4 | 1451bae5156d4cb7684f2f6da810c3a6 | U盘文件复制专家绿色免费版.zip |
| 5 | 389afd6a3483de412b535f46f5089386 | cjsc_cz_v95.zip |
| 6 | 38e216bdfbda6b7df29d5fe604d9378b | 万能游戏多开器.rar |
| 7 | 3924e7800e84ac6fa902d76e907da78c | 暴虐骑士1.2修改器.rar |
| 8 | 3c9a255517d055abd4f8d5bb66e443b8 | 颠峰刷手机QQ赞工具.rar |
| 9 | 3d4d30c638dbc431c80ead7f837acb7f | CF芭比多功能版0403SP1.rar |
| 10 | 3d87fbbb2410a86bc97b3ce316ac9383 | 装逼神器全功能版v1.0绿色版.exe |
| 11 | 3dc4a54feda4fad4c1bf2efed55c7c07 | 表情工坊v1.3.79免费版.zip |
| 12 | 3f77aa53a722b2b1713b0df812f90110 | 小孩网络魔兽地图下载器1.0绿色免费版.zip |
| 13 | 40317996043511bf92e74e29de530719 | CFak47爆头图标美化修改器.rar |
| 14 | 418e90b33eab8749d2321380b821d811 | 兰博基尼1.1.vmp.rar |
| 15 | 4272de28f62394a63aa37c3f4ab3132c | 甜椒刷机助手电脑版 v6.12.3.0官方最新版.rar |
| 16 | 434a2d58f2c99fe3532e02a9b2d16375 | SWF跳转生成器.rar |
| 17 | 447cf9c94ee5a4588d27da8463160437 | 小风QQ桌球瞄准器v2.9.rar |
| 18 | 44de19629b369023ae9bd00b3810988e | 游行变速器 v2.0最新版.rar |
| 19 | 450ae08cf50bb2df5eb7e0ccc2228c75 | 游戏优化器.rar |
| 20 | 464b31cd3ee5bae166f75dbc1992495e | 宽带拨号助手.exe |
| 21 | 4772c2d8afc7b1b6f6bfbfd877cf71be | 疯狂列车修改器 64位.rar |
| 22 | 4b7abcf75c42deb557f578a8ccfabcc8 | DfendReloaded1.3.3.zip |
| 23 | 4b98b434a9ab4c32c2e70cd786a78cd1 | 波斯王子5遗忘之沙修改器 7项作弊器.rar |
| 24 | 4c799bf135383a548c81195d6808e10f | iphone文字头像生成器 v1.0绿色免费版.rar |
| 25 | 4d4109afc7444774f8f224fe48b271e5 | 守护者联盟修改器无限魔法.rar |
| 26 | 4f81f834b202796c279dec2c487da4ed | java超级无损解压缩工具v1.0绿色版.exe |
| 27 | 5487f3ea78f6bfd7aab3424572e637ef | 孤孤东真王辅助.rar |
| 28 | 5a2d963c2aa9ec26c321df81df51daef | spidermanwostrainerv1.0.zip |
| 29 | 6242e8c3dc706c3163ef3cee25ad55a1 | U盘钥匙.rar |
| 30 | 62d300c571354edc4f27aee47a4cd3d9 | 灰鸽子.zip |
| 31 | 63cf21ff15de3f56f63ae7a3465c05fc | 创想家居设计软件2012.zip |
| 32 | 84691c343b20a2e081a12f0e300d2bd4 | 易语言基础命令速查器V1.0.rar |
| 33 | 88ae02412523021e0ad69f803f60b36a | (KnowU)基于视频的人脸识别系统5.2免费版.zip |
| 34 | 88bea0303c1f6a0645949f91bf0be887 | 大富翁8全能修改器中文版.rar |
| 35 | 8ab58625e04285da2365bf222cac52a9 | A列车7修改器金钱作弊器.rar |
| 36 | 8cf8a6b51f32299e6c7a01e5157dadc8 | 易q机器人 V2.0.88官方版.rar |
| 37 | 8d346691307c5795415e1a24425be71e | 淘微云卖家宝盒.rar |
| 38 | 9c908fd05854f8e04936a3a5e49be5b0 | 装逼百宝箱(装逼神器) v1.0官方最新版.rar |
| 39 | b8dda05a1d9c5b350e5075083c3bcc5f | 汉王手写输入法 v5.53绿色版.rar |
| 40 | b982313651d6d8a76bdd8b39e5da779d | 腾讯屏幕录像专家V1.0.rar |
| 41 | ba70994f87b5ba18f03def87ea1934f0 | 绿易贴吧客户端 v2.1绿色版.rar |
| 42 | ba90c86a924f6466f55465aab9611c22 | 斗战神小梁辅助.rar |
| 43 | baf809f86b2934c671ff81fd411fc20a | 知乎网站内私信群发软件 V1.0绿色免费版.rar |
| 44 | bcd4efc07a0c4d804ce0b7daa435066f | 红警全能王v2010破解版.rar |
| 45 | bd0e5ea8d94603b0596f0bb0f1099ef3 | 晨生易编程助手v1.2绿色版.zip |
| 46 | c0630c8b01df9ab5ada4d654f0b495b9 | MTKdroidTools2.41绿色中文版.zip |
| 47 | c30b99815959f1f9b5715814a9271a48 | 新浪博客加关注刷刷.rar |
| 48 | c3f7144a3a311502a041ea7e482c0356 | 新剑侠情缘作弊器 8项修改器.rar |
| 49 | c4c8465637d08bc9f5f4b6d3c0c71b3b | SmartGrid表格控件V2.0.zip |
| 50 | c6081645683fe3f23e6fd0dfe57ed05b | 室外排水水利计算v8.0绿色版.zip |
| 51 | c65970aa79e93d68a50c3c756278640e | 内存保姆 v3.1绿色版.rar |
| 52 | c711f3f1bfc03c5d1af99b1be662e273 | winbox破解版.rar |
| 53 | c8bc6663dec0c3f4b528ebe11539e403 | 91单机游戏盒子 V2.3最新版.rar |
| 54 | cadb5836f081a4244e844d992dbf344c | E书伴侣(unWC)V4.0.zip |
| 55 | cb9a09973a8f744b03122de14eb97f83 | qq炫舞卡八音盒免费辅助 v3.1.1官方最新版.rar |
| 56 | cc19ab572fab51b7899826472a811a53 | 网络搞笑证件制作器1.0绿色免费版.zip |
| 57 | cc25c4f0dc53f68b9a296f285d8c622a | 海豚技术一键还原.zip |
| 58 | 557ff1c07d022913a7ae1efb8a6a298c | 英雄与女神v72a.rar |
二、一种Ramnit计算机恶意程序的传播方式
CNCERT在分析判定过程中发现了一种Ramnit计算机恶意程序,该样本主要存在于压缩包文件中(如rar,zip,7z等),压缩包中的文件或工具正常,但是附加的文件(如htm,php等)会注入Ranmit木马。
如压缩包“长江证券金长江网上交易软件v9.5.zip”(MD5:389afd6a3483de412b535f46f5089386),该压缩包中包含恶意威胁样本“PC6下载站.htm”(MD5:acf73fd5e656e0693f9280845f8c7dee),该网页文件打开后会向scvhost.exe注入Ramnit代码段,并尝试连接木马控制服务器,回传设备基本信息。
在本次抽查过程中,共发现6个计算机恶意程序使用该方式传播,其MD5与文件名称如下:
| CNCERT监测发现的6款Ramnit计算机恶意程序 | ||
|---|---|---|
| 序号 | MD5 | 文件名称 |
| 1 | 389afd6a3483de412b535f46f5089386 | 长江证券金长江网上交易软件v9.5.zip |
| 2 | 63cf21ff15de3f56f63ae7a3465c05fc | 创想家居设计软件2012.zip |
| 3 | 88ae02412523021e0ad69f803f60b36a | (KnowU)基于视频的人脸识别系统5.2免费版.zip |
| 4 | c4c8465637d08bc9f5f4b6d3c0c71b3b | SmartGrid表格控件V2.0.zip |
| 5 | cadb5836f081a4244e844d992dbf344c | E书伴侣(unWC)V4.0.zip |
| 6 | 557ff1c07d022913a7ae1efb8a6a298c | 英雄与女神v72a.rar |
三、软件下载站计算机恶意程序处置情况
在CNCERT开展的本次计算机恶意程序治理行动中,抽查到6家软件下载站,其中有3家软件下载站对其自身站内已有的恶意程序及时进行了“清洗”,及时下架了相关恶意应用程序。CNCERT对其在抵制计算机恶意程序方面所做的积极工作和坚决态度予以充分肯定,具体名单如下:
| CNCERT予以肯定的3家软件下载站(按名称排序,排名不分先后) | ||
|---|---|---|
| 序号 | 下载站名称 | 域名 |
| 1 | PC6下载站 | pc6.com |
| 2 | 华军软件园 | onlinedown.net |
| 3 | 绿色下载吧 | xiazaiba.com |
四、建立合作机制,遏制传播途径
CNCERT将邀请各软件下载站共同开展自律工作,积极对发布者和发布前的计算机应用程序做好安全审查工作,提高软件发布渠道的安全性。
同时,建议所有软件下载站积极主动开展“清洗”工作,提升自身网络安全意识。对于不作为的软件下载站,将按照相关规定提交相关部门进行处理。
*本文作者:CNCERT,转载请注明来自 FreeBuf.COM
来源:freebuf.com 2018-02-13 14:00:33 by: CNCERT
请登录后发表评论
注册