Virus/DOS.Gloomy

Virus/DOS.Gloomy早在2009年就已经出现。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平,变种并未出现大规模样本的爆发,流行度较低。目前Virus/DOS.Gloomy存在至少一种格式的样本。除安天外,基于样本的命名对比分析,当前至少3个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为
发送大量的无效请求:病毒会向目标系统发送大量的无效请求,造成系统资源的过度占用,导致目标系统的服务无法正常响应。
随机源IP地址:为了更好地隐藏自身的来源,病毒会随机伪造源IP地址进行攻击,增加被追踪和定位的难度。
阻断网络通信:病毒会试图阻断目标系统与外部网络的通信,通过占用目标系统的带宽资源、改变系统配置等方式实施网络封锁。
修改系统配置:病毒会修改目标系统的各种配置文件,包括网络设置、防火墙规则等,以增加被攻击的效果和减弱系统自身的防护能力。
消耗系统资源:病毒会大量占用目标系统的内存、CPU等资源,使系统运行缓慢,并导致其他正常进程无法正常运行。
遮蔽自身:病毒会尝试修改自身的文件属性、进程名称等,以逃避杀软的监测和清除。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Backdoor:Unix/Gloomy.B
Kaspersky Backdoor.Unix.ICMP.Gloomy.b
ESET-NOD32 Unix/ICMP.Gloomy.B
典型变种
Virus/DOS.Gloomy.1254
典型样本
类型 值
MD5 d6036affb7b345ad2e4a6e04aaaf4870
解决方案
安装防火墙:通过安装防火墙软件,可以限制病毒对目标系统的攻击,并及时发现和阻止异常网络流量。
更新杀毒软件:定期更新杀毒软件的病毒库和程序版本,以保证对新型病毒的检测和清除能力。
进行系统补丁更新:及时安装系统厂商发布的安全补丁,修复系统漏洞,减少病毒攻击的机会。
配置网络设备:通过配置网络设备如路由器、交换机等,设置适当的访问控制和防护策略,增加网络的安全性。
加强用户教育:加强用户对安全意识的培养,避免点击不明链接、下载不安全软件等行为,减少被病毒感染的机会。
备份重要数据:定期对重要数据进行备份,防止病毒攻击导致数据丢失或损坏。

评论

中文计算机及互联网百科全书