Virus/DOS.Gobleen早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Gobleen存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发动DDoS攻击：通过向目标服务器发送大量虚假请求或恶意数据包，占用其网络带宽和系统资源，导致拒绝服务。
动态IP伪装：病毒会使用多个动态IP地址进行攻击，以避免被追踪和阻止。
利用操作系统漏洞：病毒利用操作系统的拒绝服务漏洞进行攻击，通过发送特定的恶意数据包触发漏洞，导致系统崩溃。
广泛感染：病毒可以自动在网络中传播，感染其他易受攻击的系统，形成大规模的攻击网络。
启动时自启动：病毒会在操作系统启动时自动加载并开始攻击，持续影响目标系统运行。
定期更新：病毒会定期从恶意服务器获取更新版本，以应对杀软的检测和防护措施。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Gobleen.594
Microsoft Virus:SH/Gobleen.G
Kaspersky Virus.DOS.Gobleen.381
ESET-NOD32 UNIX/Gobleen.B
典型变种
Virus/DOS.Gobleen.or
Virus/DOS.Gobleen.381
Virus/DOS.Gobleen.413
Virus/DOS.Gobleen.px
典型样本
类型 值
MD5 91c321333dbb0a38cd39e47e5f7d0836
MD5 118ce974ea93f519c196cf725830d013
MD5 97c0dd96ffb040c3eb35829098f274b9
MD5 aa66c82e3bbfc24d9a9b29c7906e1cfa
MD5 f8e4b974fae384096a9f75ccc0014d07
解决方案
更新操作系统补丁：及时安装操作系统厂商发布的安全补丁，修复拒绝服务漏洞，提高系统的安全性。
配置防火墙和入侵检测系统：设置防火墙和入侵检测系统，对入站和出站网络流量进行监测和过滤，阻止恶意数据包的传输。
使用DDoS防护服务：部署专业的DDoS防护设备或服务，及时检测并过滤掉异常流量，减轻拒绝服务攻击对系统的影响。
安装杀毒软件和实时监测工具：使用可靠的杀毒软件，并保持其及时更新，同时监测系统的运行状态，发现异常情况及时处理。
加强网络安全培训：提升员工和用户的网络安全意识和知识，警惕点击可疑链接和下载未知来源的文件。
加密和备份重要数据：对重要的数据进行加密存储，定期进行数据备份，以防止数据丢失和损坏。