2019年2月期间，国家互联网应急中心（简称“CNCERT”）在全国范围内继续开展计算机恶意程序传播渠道安全监测工作，对已备案的计算机软件下载站进行安全监测，判定计算机恶意程序216个，其中高危恶意程序116个，涉及8个省份的11家软件下载站及应用商店。2019年4月下旬，CNCERT将本次监测结果形成报告对外发布。

一、计算机恶意程序类型分布情况

针对216个判定的计算机恶意程序，其中木马类占41.2%，病毒类占28.7%，蠕虫类占11.6%，后门类占10.2%，广告类占3.7%，信息窃取类占2.3%，风险类各占1.9%，黑客工具类占0.5%，分布如下图：

其中，经CNCERT判定为木马、后门、窃密等3类高危计算机恶意程序的数量共计116个，详细MD5列表及文件名称见附件1。

二、计算机恶意程序传播渠道情况

经CNCERT监测发现，涉及传播计算机恶意程序的传播渠道有16家软件下载站，根据其网站备案信息，其备案地分别位于北京、福建、广东、湖北、湖南、江西、山东、重庆等地。

其中通过“飞翔下载”传播计算机恶意程序的数量最多，数量达116个，其次是“软件E线下载站”，计算机恶意程序的数量为32个，第三名是“天空下载”，计算机恶意程序的数量为29个，其他软件下载站出现计算机恶意程序的数量分布如下：

三、计算机恶意程序处置情况

CNCERT在判定计算机恶意程序后，根据软件下载站的网站备案情况，及时通过北京分中心、福建分中心、广东分中心、湖北分中心、湖南分中心、江西分中心、山东分中心、重庆分中心等8个CNCERT分中心通知当地16个软件下载站，对CNCERT监测发现的计算机恶意程序进行“清除”。

截至目前，已有8家软件下载站对其站内计算机恶意程序进行了下架或删除处理。CNCERT对其在抵制计算机恶意程序方面所做的积极工作和坚决态度予以充分肯定，具体名单如下：

附件 1：恶意应用程序列表

CNCERT 监测判定的高危恶意应用程序点击查看

安全下载须知

1、尽量从软件的官方网站下载软件。

2、尽量从电脑厂商预装的官方软件商城（如微软应用商店、联想软件商店、小米应用商店等）下载软件。

3、尽量从知名安全厂商的安全软件中（如腾讯电脑管家、360电脑管家等）下载软件。

4、尽量下载正版软件，避免下载非官方的绿色版、破解版软件。

5、百度搜索软件时，排第一的不一定是官方下载地址，请注意甄别。

6、安装软件时一定不要手快点下一步，要仔细阅读安装界面，避免不经意被捆绑其他软件。

部分文字、图片来自CNCERT，如涉及侵权，请及时与我们联系，我们会在第一时间删除或处理侵权内容。

原文来自：http://www.dbsec.cn/zx/20190502-3.html

本文地址：https://www.linuxprobe.com/cncert-down.html编辑：张建，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/