Trojan/DOS.Tonester早在2009年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Tonester存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
感染大量计算机，形成一个庞大的网络攻击链。
向目标服务器发送大量的无效请求，占用其资源并降低其响应速度。
利用多台感染计算机的协同作用，形成分布式拒绝服务攻击，使目标服务器不堪重负。
使用不断变化的IP地址和伪装的请求，以增加攻击的隐蔽性。
尝试绕过防火墙和入侵检测系统的检测，以确保攻击的成功率。
针对目标服务器的特定漏洞进行利用，增加攻击的效果。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Tonester!tr
Microsoft Trojan:Win32/Tonester
Kaspersky Trojan.DOS.Tonester
典型样本
类型 值
MD5 88e3bf6e4abd2306d14902a01aac5b51
MD5 b779b0422b28871a74fd256e0755d5fb
解决方案
更新和升级安全防护软件，确保可以检测并阻止Trojan/DOS.Tonester的攻击。
配置防火墙规则，限制来自可疑IP地址的流量，减轻攻击压力。
使用反洪水攻击（Anti-DDoS）服务，对抗分布式拒绝服务攻击。
定期备份和恢复重要数据，以便在遭受攻击时可以快速恢复服务。
及时更新操作系统和应用程序的补丁，修复已知漏洞，减少受到攻击的可能性。
加强网络安全意识培训，提高用户对恶意软件和网络攻击的认识，避免点击可疑链接或打开未知附件。