Virus/DOS.Clouds早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Clouds存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的DDoS（分布式拒绝服务）攻击，向目标服务器发送大量的无效请求，耗尽网络和服务器资源，导致系统瘫痪。
利用僵尸网络（botnet）进行攻击，将感染的计算机组成的网络集体发起攻击，增加攻击威力，并隐蔽自身的来源。
对目标服务器进行暴力破解攻击，尝试利用弱密码破解服务器的登录凭证，从而获取更高级别的权限。
利用反射攻击手段，伪装目标服务器向其他服务器发送攻击请求，使得被攻击服务器认为是目标服务器进行攻击，引发网络争端。
修改网络流量控制规则，篡改目标系统的路由表或DNS配置，导致网络流量流向错误，造成网络服务中断。
携带木马程序，开启后门并与远程控制服务器建立连接，实现远程控制和操控目标计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Text 33.33% 纯文字内容的文件
Generic 16.67% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Clouds.588
Microsoft Virus:DOS/Clouds
Kaspersky Virus.DOS.DKiller.Clouds
典型变种
Virus/DOS.Clouds.705
Virus/DOS.Clouds.bbd
典型样本
类型 值
MD5 da3eaa6b8735936aa3edd0d21ff9bf91
MD5 31b8b6d66a7c46b1825043bff7ece242
MD5 711ae88118a3f1fa8abf53ef63cd6b72
MD5 36bafcda0ba512193b8e4798ed5ed033
MD5 44d74ab7d046b9725e038799b97cb11c
解决方案
更新和升级安全防护软件，确保其拥有最新的病毒库和安全补丁，以提高对病毒的识别和阻止能力。
配置网络设备和服务器的防火墙，限制外部访问和流量，过滤来自可疑IP地址的攻击流量。
加强密码管理，使用复杂且不易被猜测的密码，并定期更改密码，避免被破解。
实施访问控制策略，限制对网络资源的访问权限，只允许授权用户或设备访问。
定期备份关键数据和系统配置，以防止数据丢失和系统崩溃，提供快速恢复能力。
对网络流量进行监控和分析，及时发现可疑活动和攻击行为，采取相应的响应措施，确保网络安全。