265名安全研究人员消灭10万多恶意软件传播网站

全球各地的安全研究人员最近联合开展了一项旨在共享恶意网络攻击中所涉及的URL活动，成功摧毁了近10万个积极参与恶意软件分发的网站。

该项目名为URLhaus，是由瑞士的一家非营利性网络安全组织abuse.ch发起的。该活动开始于2018年3月底，截至目前，共有265名安全研究人员提交过报告，平均每天收到300份。

中国方面反应迟缓

此次大型共享活动中，某些恶意的网站托管在大型网络公司的服务器上，而这些公司对于这些恶意网站的处理较为缓慢。

总的来说，中国的网站托管服务商对投诉的反应时间最长。“中国三大托管服务提供商对恶意网站的平均反应时间超过一个月！”此次活动的报告写道。

报告同时还指出，中国电信、中国联通和阿里巴巴都没有及时对恶意网站采取措施。在向他们通报了恶意网站后，往往要等待1个多月，这些网站才会被处理（平均等待时间为40天、53天和33天）。向他们报告的恶意URL总数接近500个。

而对URLhaus的报告响应最快的是美国的Unified Layer，他们花了两天半的时间，处理了127个恶意URL。下面的列表是恶意URL数目前15家名托管服务商以及他们的反应速度：

如果你想查看完整的表单可以单击这里。在某些情况下，反应速度最慢的是三个月。

现在，URLhaus每天能观察到的活跃恶意软件分发网站平均在4000到5000之间。

Emotet木马

Emotet木马是这些网站分发的恶意软件中最多的。这种恶意软件通常通过电子邮件传播，附件带有恶意宏的文档。

当受害者下载并打开文档时，宏会自动运行，从一个攻击者控制的网站下载Emotet木马并执行它。

Emotet最初是一个银行木马，但它一直在不停的进化，有了很多新功能，比如下载其他恶意软件，或者检查受害者的IP是否被列入黑名单。

在过去的十个月中，URLhaus收集了大约38万个恶意软件样本，其中近16万个和Emotet有关。

其次是Gozi银行木马，样本大概有13000个，第三是Gandcrab勒索软件，样本大概是6000个。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.bleepingcomputer.com/news/security/265-researchers-take-down-100-000-malware-distribution-websites/