200多位安全研究人員宣佈,他們在一次全球合作行動中解救了將近10萬個被劫持來散佈惡意程式的網站。而在中華電信Hinet網域範圍內的惡意網站數也名列第13。

2018年3月底瑞士非營利安全機構abuse.ch發起了一個名為URLhaus的合作專案,旨在結合業界安全專家之力蒐集及共享散佈惡意程式的網站URL,再通知代管業者在他們的網路中找出被入侵的網站並協助修復,十個月下來的成果是一共解除了近10萬個網站。

這項計畫中,265名參與的安全研究人員每天辨識並上傳平均300個散佈惡意程式的網站URL。URLhaus計算每天活動的惡意網站平均有4,000到5,000個。每個惡意網站平均活動期間達8天10小時又24分鐘,足以使它們每天感染數千台裝置。

在所有惡意網站的代管網路中,三分之二是位於中國和美國境內,其中最大的美國的DigitalOcean,惡意程式URL達307個。而中華電信Hinet的網域也以51個URL名列第13大。

研究人員也揭露了他們聯絡這些惡意程式所存在的代管網路後,等到對方回應所花的時間。其中中國最大三個惡意網站代管網路,包括中國電信、中國聯通及阿里巴巴最慢條斯理,全部要等上超過1個月才會有回應,中國聯通甚至要2個月後才回覆研究人員。

全球散佈的惡意程式中,散佈範圍最廣之一是銀行木馬Emotet/Heodo,主要是藏在含有巨集的Office文件透過垃圾郵件感染用戶,但為了躲避過濾軟體偵測,這些垃圾郵件會以URL誘使用戶連向外部網站下載。URLhaus 10個月來蒐集到的38萬個惡意程式樣本中,以Emotet/Heodo最多,其次是木馬程式Gozi及勒索軟體GandCrab。

abuse.ch也呼籲擁有ASN、各國CERT(網路危機處理中心)、或擁有國家及地區頂級網域(ccTLD)及通用頂級網域(gTLD)者,應該訂閱URLhaus惡意網站的免費URL資訊。

【更正】關於本文之前所提到的中華電信代管網路部分,正確意思應為泛指客戶租用HiNet上網連線服務所架設的網站。中華電信並澄清惡意網站係為客戶租用HiNet上網連線服務自行架設網站。


Advertisement

更多 iThome相關內容