DirtyMoeマルウェアを削除する
DirtyMoeマルウェアは悪意のあるプロジェクトであり、過去2か月で急速にペースを上げています。現在、世界中でDirtyMoeマルウェアによるアクティブな感染が10万件を超えており、これらの被害者のコンピューターは、暗号通貨のマイニングや分散型サービス拒否(DDoS)攻撃の実行に使用されています。 DirtyMoeマルウェアの急速に成長しているボットネットは、このインプラントによってオペレーターが侵害されたマシンに追加のペイロードを展開できるようになるため、すぐに深刻な問題になる可能性があります。これは、犯罪者がそうすることを決定した場合、感染したマシンにランサムウェア、インフォスティーラー、およびその他の注目を集める脅威をインストールする可能性があることを意味します。
DirtyMoeマルウェアは、機能面では特別なものではありませんが、ステルス性と回避性に関しては優れています。犯罪者は悪意のあるWindowsドライバーを開発しました。これは、DirtyMoeマルウェアの永続性を付与するルートキットとして機能します。問題の偽のドライバーは、レジストリ、サービス、さらにはドライバーのリストでのDirtyMoeマルウェアの存在を隠すことができます。コマンドアンドコントロールサーバーのアドレスも動的であるため、DirtyMoeマルウェアが制御に依存しているIP範囲を単純にブロックすることは不可能であり、すぐに機能するIP範囲に切り替えられます。
DirtyMoe Malwareの作成者は、2017年に最初に報告されたEternalBlueエクスプロイトに大きく依存していることは注目に値します。ユーザーと管理者はシステムのアップグレードとパッチ適用に4年かかりましたが、EternalBlueエクスプロイトに対して脆弱なデバイスは900万を超えています。 。 DirtyMoe Malwareのアクティブなインスタンスの大部分はロシア(65,000)にあり、ヨーロッパとアジアがそれに続きます。
DirtyMoeマルウェアは、展開されると、侵害されたシステムにさまざまな変更を加えます。これにより、Microsoft DefenderAntivirusとWindowsFileProtectionが無効になります。また、サーバーメッセージブロック(SMB)サービスを停止して、他のマルウェアが侵入先のシステムに感染するのを防ぎます。
この後、感染したシステムのハードウェアリソースは、暗号通貨をマイニングするために継続的に収集されます。つい最近、研究者たちはDirtyMoeマルウェアネットワークがDDoS攻撃にも使用されていることに気づきました。これはまだ発生していませんが、マルウェアのオペレーターが侵害されたシステムで追加のマルウェアを実行する可能性があります。
DirtyMoeマルウェアの操作はまだ進行中であり、感染率は過去2か月で大幅に増加しています。最新のアップデートやパッチを適用したり、信頼できるウイルス対策ソフトウェアを使用したりすることで、ネットワークを保護できます。