CNCERT關於軟體下載站傳播計算機惡意程序情況的通報
近期,CNCERT針對軟體下載站展開計算機惡意程序監測行動,隨機抽取了下載站的樣本4424個,判定其中含有計算機惡意程序142個,涉及6家軟體下載站。
由於這些軟體下載站在計算機應用程序發布過程中,並未建立完善的安全審查機制,導致目前軟體下載站成為傳播計算機惡意程序的一個重要通道,有效遏制具有信息竊取、遠程控制等惡意行為計算機惡意程序的傳播。
一、軟體下載站計算機惡意程序分布情況
針對判定的計算機惡意程序,其中木馬類佔57%,流氓軟體類佔20%,後門類佔7%,黑客工具類佔6%,信息竊取類佔6%,病毒類佔4%,分布如下:
針對涉及傳播計算機惡意程序的軟體下載站,其中PC6下載站48個,多多軟體站41個,華軍軟體園27個,綠色下載吧16個,天空下載站6個,第九軟體站4個,分布如下:
其中,CNCERT監測並判定木馬類、後門類、竊密類高危計算機惡意程序共計58個,其MD5及名稱如下:
CNCERT** 監測判定的58個高危計算機惡意程序** | ||
|---|---|---|
序號 | MD5 | 文件名稱 |
| 1 | 0622fdee00e6b522ef1793770d096f1f | QQ2013臨時會話器綠色免費版.exe |
| 2 | 0abc14f76a39b90ff0c378e7e74d2c21 | 北京PK10群彩計劃軟體17.9.exe |
| 3 | 0e03bc73c6d2d26cfda0f26429da391d | 比爾S72.zip |
| 4 | 1451bae5156d4cb7684f2f6da810c3a6 | U盤文件複製專家綠色免費版.zip |
| 5 | 389afd6a3483de412b535f46f5089386 | cjsc_cz_v95.zip |
| 6 | 38e216bdfbda6b7df29d5fe604d9378b | 萬能遊戲多開器.rar |
| 7 | 3924e7800e84ac6fa902d76e907da78c | 暴虐騎士1.2修改器.rar |
| 8 | 3c9a255517d055abd4f8d5bb66e443b8 | 顛峰刷手機QQ贊工具.rar |
| 9 | 3d4d30c638dbc431c80ead7f837acb7f | CF芭比多功能版0403SP1.rar |
| 10 | 3d87fbbb2410a86bc97b3ce316ac9383 | 裝逼神器全功能版v1.0綠色版.exe |
| 11 | 3dc4a54feda4fad4c1bf2efed55c7c07 | 表情工坊v1.3.79免費版.zip |
| 12 | 3f77aa53a722b2b1713b0df812f90110 | 小孩網路魔獸地圖下載器1.0綠色免費版.zip |
| 13 | 40317996043511bf92e74e29de530719 | CFak47爆頭圖標美化修改器.rar |
| 14 | 418e90b33eab8749d2321380b821d811 | 蘭博基尼1.1.vmp.rar |
| 15 | 4272de28f62394a63aa37c3f4ab3132c | 甜椒刷機助手電筒腦版 v6.12.3.0官方最新版.rar |
| 16 | 434a2d58f2c99fe3532e02a9b2d16375 | SWF跳轉生成器.rar |
| 17 | 447cf9c94ee5a4588d27da8463160437 | 小風QQ撞球瞄準器v2.9.rar |
| 18 | 44de19629b369023ae9bd00b3810988e | 遊行變速器 v2.0最新版.rar |
| 19 | 450ae08cf50bb2df5eb7e0ccc2228c75 | 遊戲優化器.rar |
| 20 | 464b31cd3ee5bae166f75dbc1992495e | 寬頻撥號助手.exe |
| 21 | 4772c2d8afc7b1b6f6bfbfd877cf71be | 瘋狂列車修改器 64位.rar |
| 22 | 4b7abcf75c42deb557f578a8ccfabcc8 | DfendReloaded1.3.3.zip |
| 23 | 4b98b434a9ab4c32c2e70cd786a78cd1 | 波斯王子5遺忘之沙修改器 7項作弊器.rar |
| 24 | 4c799bf135383a548c81195d6808e10f | iphone文字頭像生成器 v1.0綠色免費版.rar |
| 25 | 4d4109afc7444774f8f224fe48b271e5 | 守護者聯盟修改器無限魔法.rar |
| 26 | 4f81f834b202796c279dec2c487da4ed | java超級無損解壓縮工具v1.0綠色版.exe |
| 27 | 5487f3ea78f6bfd7aab3424572e637ef | 孤孤東真王輔助.rar |
| 28 | 5a2d963c2aa9ec26c321df81df51daef | spidermanwostrainerv1.0.zip |
| 29 | 6242e8c3dc706c3163ef3cee25ad55a1 | U盤鑰匙.rar |
| 30 | 62d300c571354edc4f27aee47a4cd3d9 | 灰鴿子.zip |
| 31 | 63cf21ff15de3f56f63ae7a3465c05fc | 創想家居設計軟體2012.zip |
| 32 | 84691c343b20a2e081a12f0e300d2bd4 | 易語言基礎命令速查器V1.0.rar |
| 33 | 88ae02412523021e0ad69f803f60b36a | (KnowU)基於視頻的人臉識別系統5.2免費版.zip |
| 34 | 88bea0303c1f6a0645949f91bf0be887 | 大富翁8全能修改器中文版.rar |
| 35 | 8ab58625e04285da2365bf222cac52a9 | A列車7修改器金錢作弊器.rar |
| 36 | 8cf8a6b51f32299e6c7a01e5157dadc8 | 易q機器人 V2.0.88官方版.rar |
| 37 | 8d346691307c5795415e1a24425be71e | 淘微雲賣家寶盒.rar |
| 38 | 9c908fd05854f8e04936a3a5e49be5b0 | 裝逼百寶箱(裝逼神器) v1.0官方最新版.rar |
| 39 | b8dda05a1d9c5b350e5075083c3bcc5f | 漢王手寫輸入法 v5.53綠色版.rar |
| 40 | b982313651d6d8a76bdd8b39e5da779d | 騰訊屏幕錄像專家V1.0.rar |
| 41 | ba70994f87b5ba18f03def87ea1934f0 | 綠易貼吧客戶端 v2.1綠色版.rar |
| 42 | ba90c86a924f6466f55465aab9611c22 | 斗戰神小梁輔助.rar |
| 43 | baf809f86b2934c671ff81fd411fc20a | 知乎網站內私信群發軟體 V1.0綠色免費版.rar |
| 44 | bcd4efc07a0c4d804ce0b7daa435066f | 紅警全能王v2010破解版.rar |
| 45 | bd0e5ea8d94603b0596f0bb0f1099ef3 | 晨生易編程助手v1.2綠色版.zip |
| 46 | c0630c8b01df9ab5ada4d654f0b495b9 | MTKdroidTools2.41綠色中文版.zip |
| 47 | c30b99815959f1f9b5715814a9271a48 | 新浪博客加關注刷刷.rar |
| 48 | c3f7144a3a311502a041ea7e482c0356 | 新劍俠情緣作弊器 8項修改器.rar |
| 49 | c4c8465637d08bc9f5f4b6d3c0c71b3b | SmartGrid表格控制項V2.0.zip |
| 50 | c6081645683fe3f23e6fd0dfe57ed05b | 室外排水水利計算v8.0綠色版.zip |
| 51 | c65970aa79e93d68a50c3c756278640e | 內存保姆 v3.1綠色版.rar |
| 52 | c711f3f1bfc03c5d1af99b1be662e273 | winbox破解版.rar |
| 53 | c8bc6663dec0c3f4b528ebe11539e403 | 91單機遊戲盒子 V2.3最新版.rar |
| 54 | cadb5836f081a4244e844d992dbf344c | E書伴侶(unWC)V4.0.zip |
| 55 | cb9a09973a8f744b03122de14eb97f83 | qq炫舞卡八音盒免費輔助 v3.1.1官方最新版.rar |
| 56 | cc19ab572fab51b7899826472a811a53 | 網路搞笑證件製作器1.0綠色免費版.zip |
| 57 | cc25c4f0dc53f68b9a296f285d8c622a | 海豚技術一鍵還原.zip |
| 58 | 557ff1c07d022913a7ae1efb8a6a298c | 英雄與女神v72a.rar |
二、一種**
Ramnit**計算機惡意程序的傳播方式
CNCERT在分析判定過程中發現了一種Ramnit計算機惡意程序,該樣本主要存在於壓縮包文件中(如rar,zip,7z等),壓縮包中的文件或工具正常,但是附加的文件(如htm,php等)會注入Ranmit木馬。
如壓縮包「長江證券金長江網上交易軟體v9.5.zip」(MD5:389afd6a3483de412b535f46f5089386),該壓縮包中包含惡意威脅樣本「PC6下載站.htm」(MD5:acf73fd5e656e0693f9280845f8c7dee),該網頁文件打開後會向scvhost.exe注入Ramnit代碼段,並嘗試連接木馬控制伺服器,回傳設備基本信息。
在本次抽查過程中,共發現6個計算機惡意程序使用該方式傳播,其MD5與文件名稱如下:
CNCERT** 監測發現的6 款Ramnit 計算機惡意程序** | ||
|---|---|---|
序號 | MD5 | 文件名稱 |
| 1 | 389afd6a3483de412b535f46f5089386 | 長江證券金長江網上交易軟體v9.5.zip |
| 2 | 63cf21ff15de3f56f63ae7a3465c05fc | 創想家居設計軟體2012.zip |
| 3 | 88ae02412523021e0ad69f803f60b36a | (KnowU)基於視頻的人臉識別系統5.2免費版.zip |
| 4 | c4c8465637d08bc9f5f4b6d3c0c71b3b | SmartGrid表格控制項V2.0.zip |
| 5 | cadb5836f081a4244e844d992dbf344c | E書伴侶(unWC)V4.0.zip |
| 6 | 557ff1c07d022913a7ae1efb8a6a298c | 英雄與女神v72a.rar |
三、軟體下載站計算機惡意程序處置情況
在CNCERT開展的本次計算機惡意程序治理行動中,抽查到6家軟體下載站,其中有3家軟體下載站對其自身站內已有的惡意程序及時進行了「清洗」,及時下架了相關惡意應用程序。CNCERT對其在抵制計算機惡意程序方面所做的積極工作和堅決態度予以充分肯定,具體名單如下:
CNCERT** 予以肯定的3 家軟體下載站**(按名稱排序,排名不分先後) | ||
|---|---|---|
序號 | 下載站名稱 | 域名 |
| 1 | PC6下載站 | pc6.com |
| 2 | 華軍軟體園 | onlinedown.net |
| 3 | 綠色下載吧 | xiazaiba.com |
四、建立合作機制,遏制傳播途徑
CNCERT將邀請各軟體下載站共同開展自律工作,積極對發布者和發布前的計算機應用程序做好安全審查工作,提高軟體發布渠道的安全性。
同時,建議所有軟體下載站積極主動開展「清洗」工作,提升自身網路安全意識。對於不作為的軟體下載站,將按照相關規定提交相關部門進行處理。
*本文作者:CNCERT,轉載請註明來自 FreeBuf.COM
TAG:FreeBuf |