Virus/DOS.One_Half早在2009年就已经出现。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.One_Half存在可执行文件、压缩文件等至少3种格式的样本,可执行文件占绝大部分。除安天外,基于样本的命名对比分析,当前至少3个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为
大规模攻击:Virus/DOS.One_Half会发起大规模的DDoS(分布式拒绝服务)攻击,向目标服务器发送海量的虚假请求,使其资源耗竭
隐匿性:病毒会伪装成正常网络流量,难以被检测和拦截
自我复制:能够在感染的系统间自我复制和传播,快速蔓延
变种多样:存在多个变种,难以完全清除
攻击持续性:攻击持续时间长,对目标系统造成持续性破坏
适应性强:能够针对防御策略进行自我调整,持续对抗杀软检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 61.11% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
Archive 5.56% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet One_Half.mp.3544.A
Microsoft Virus:DOS/One_Half
ESET-NOD32 a variant of One_Half
典型变种
Virus/DOS.One_Half.3518
Virus/DOS.One_Half.3474
Virus/DOS.One_Half.3486
典型样本
类型 值
MD5 93734141ae61ad6199bc9e7b704f0811
MD5 cc076c4212213c5a5334193f5b5b16f6
MD5 1ddfacb72fa98de905e58f45e9d0f5e9
MD5 588e4cdafb824cae1c07ba89d29def09
MD5 8b0b43ab9c3eafff7de4a4091735c003
解决方案
实施流量清洗:设置防火墙、入侵检测系统等设备,对流量进行过滤清洗
更新漏洞补丁:及时更新系统和软件的安全补丁,弥补可能存在的漏洞
启用DDoS防护服务:使用专业的DDoS防护服务,对抗大规模攻击
增强安全意识:加强员工网络安全意识培训,防范病毒侵袭
隔离感染设备:将感染的设备隔离,避免病毒继续传播
使用可靠的杀毒软件:安装更新及时的杀毒软件,对系统定期进行全面扫描和清理。
评论