移除 DirtyMoe 惡意軟件

DirtyMoe 惡意軟件是一個惡意項目，在過去幾個月中迅速加快了步伐。目前，全球有超過 100,000 次 DirtyMoe 惡意軟件主動感染，這些受害者的計算機被用於挖掘加密貨幣或執行分佈式拒絕服務 (DDoS) 攻擊。 DirtyMoe 惡意軟件的快速增長的殭屍網絡可能很快就會成為一個嚴重的問題，因為該植入物使其操作員能夠將額外的有效載荷部署到受感染的機器上。這意味著，如果犯罪分子決定這樣做，他們可以在受感染的機器上安裝勒索軟件、信息竊取程序和其他引人注目的威脅。

雖然 DirtyMoe 惡意軟件在功能方面沒有任何特別之處，但它在隱蔽和迴避方面表現出色。犯罪分子開發了一個惡意的 Windows 驅動程序，它作為一個 rootkit，授予 DirtyMoe 惡意軟件持久性。有問題的假驅動程序能夠掩蓋 DirtyMoe 惡意軟件在註冊表、服務甚至驅動程序列表中的存在。命令和控制服務器的地址也是動態的，因此不可能簡單地阻止 DirtyMoe 惡意軟件依賴的 IP 範圍進行控制——它會立即切換到工作範圍。

值得注意的是，DirtyMoe 惡意軟件的創建者嚴重依賴於 2017 年首次報導的 EternalBlue 漏洞。儘管用戶和管理員已經有四年時間升級和修補他們的系統，但仍有超過 900 萬台設備容易受到 EternalBlue 漏洞的攻擊. DirtyMoe 惡意軟件的大部分活躍實例位於俄羅斯（65,000 個）——緊隨其後的是歐洲和亞洲。

部署後，DirtyMoe 惡意軟件會對受感染的系統進行各種更改——它將禁用 Microsoft Defender 防病毒軟件以及 Windows 文件保護。它還停止服務器消息塊 (SMB) 服務以防止其他惡意軟件感染受感染的系統。

在此之後，受感染系統的硬件資源會不斷被收集以挖掘加密貨幣。就在最近，研究人員還注意到 DirtyMoe 惡意軟件網絡也被用於 DDoS 攻擊。雖然這還沒有發生，但惡意軟件的操作者有可能在受感染的系統上運行其他惡意軟件。

DirtyMoe 惡意軟件操作仍在進行中，感染率在過去幾個月大幅增加。您可以通過應用最新的更新和補丁以及使用信譽良好的防病毒軟件來保護您的網絡。