移除 DirtyMoe 恶意软件

DirtyMoe 恶意软件是一个恶意项目，在过去几个月中迅速加快了步伐。目前，全球有超过 100,000 次 DirtyMoe 恶意软件主动感染，这些受害者的计算机被用于挖掘加密货币或执行分布式拒绝服务 (DDoS) 攻击。 DirtyMoe 恶意软件的快速增长的僵尸网络可能很快就会成为一个严重的问题，因为该植入物使其操作员能够将额外的有效载荷部署到受感染的机器上。这意味着，如果犯罪分子决定这样做，他们可以在受感染的机器上安装勒索软件、信息窃取程序和其他引人注目的威胁。

虽然 DirtyMoe 恶意软件在功能方面没有任何特别之处，但它在隐蔽和回避方面表现出色。犯罪分子开发了一个恶意的 Windows 驱动程序，该驱动程序用作授予 DirtyMoe 恶意软件持久性的 rootkit。有问题的假驱动程序能够掩盖 DirtyMoe 恶意软件在注册表、服务甚至驱动程序列表中的存在。命令和控制服务器的地址也是动态的，因此不可能简单地阻止 DirtyMoe 恶意软件依赖的 IP 范围进行控制——它会立即切换到工作范围。

值得注意的是，DirtyMoe 恶意软件的创建者严重依赖于 2017 年首次报道的 EternalBlue 漏洞。尽管用户和管理员已经有四年时间升级和修补他们的系统，但仍有超过 900 万台设备容易受到 EternalBlue 漏洞的攻击. DirtyMoe 恶意软件的大部分活跃实例位于俄罗斯（65,000 个）——紧随其后的是欧洲和亚洲。

部署后，DirtyMoe 恶意软件会对受感染的系统进行各种更改——它将禁用 Microsoft Defender 防病毒软件以及 Windows 文件保护。它还停止服务器消息块 (SMB) 服务以防止其他恶意软件感染受感染的系统。

在此之后，受感染系统的硬件资源会不断被收集以挖掘加密货币。就在最近，研究人员还注意到 DirtyMoe 恶意软件网络也被用于 DDoS 攻击。虽然这还没有发生，但恶意软件的操作者有可能在受感染的系统上运行其他恶意软件。

DirtyMoe 恶意软件操作仍在进行中，感染率在过去几个月大幅增加。您可以通过应用最新的更新和补丁以及使用信誉良好的防病毒软件来保护您的网络。