HackTool/DOS.Multiverze[DoS]的首个样本在2024年09月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是DoS，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。该黑客工具变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前HackTool/DOS.Multiverze[DoS]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
HackTool/DOS.Multiverze[DoS]会通过网络定位目标系统的漏洞，并利用这些漏洞发动拒绝服务攻击。
它可能会利用大量虚假流量或恶意网络请求占用目标系统的网络带宽。
可能会对目标系统发动大规模的TCP SYN Flood攻击，使系统资源枯竭。
可能会采取持续不断的攻击行为，使系统长时间处于不稳定状态。
它还可能会尝试伪装成正常流量，以规避安全监控和检测。
HackTool/DOS.Multiverze[DoS]可能会针对安全软件进行恶意篡改，以规避杀软的检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Linux/Multiverze.0236!tr
Microsoft Trojan:Win32/Multiverze
典型样本
类型 值
MD5 920ad9d4b59ab186327d8f9a8d7770af
解决方案
及时更新系统和应用程序的漏洞补丁，以减少被利用的漏洞。
配置网络防火墙，限制并监控网络流量，识别和阻断异常流量。
部署入侵检测系统（IDS）和入侵防御系统（IPS），及时发现并应对异常活动。
使用反射放大等技术阻挡大规模的DDoS攻击。
定期备份重要数据，以防止数据丢失或损坏。
增强员工安全意识，防范社会工程学攻击和恶意附件。