Virus/DOS.BlueShark的首个样本在2024年10月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.BlueShark存在压缩文件、可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
攻击目标系统的关键服务端口，让合法用户无法正常访问网络资源
通过洪水攻击（Flood Attack）占用大量网络带宽，使网络负载过高
利用攻击者的指令操控大量的僵尸主机发起分布式拒绝服务攻击（DDoS Attack）
屏蔽受感染系统的杀毒软件及安全防护措施，以确保持续的感染和破坏
破坏系统文件和重要数据，造成数据丢失和系统崩溃
植入后门，实现远程控制，进一步对目标系统进行攻击和破坏。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet BlueShark.1771
Microsoft Virus:DOS/BlueShark
Kaspersky Virus.DOS.Deliver.BlueShark.1771
典型样本
类型 值
MD5 b9c51ccd08e0103adfeafa818d1e7acd
MD5 48cdd80c5041be2f753c4e98533dfdff
解决方案
及时更新系统补丁，加强系统安全设置，提高抵抗病毒攻击的能力
定期对系统进行杀毒扫描和漏洞检测，及时清除病毒文件和恶意代码
配备专业的防火墙和入侵检测系统，及时发现和阻止异常流量和攻击行为
增强用户安全意识，不随意打开邮件附件、点击来历不明链接等可能导致病毒感染的操作
搭建安全的网络环境，隔离感染主机，阻断病毒传播路径
在遭受攻击时，及时与安全专家联系，采取有效的紧急应对措施，避免进一步损失。