Известен също като заешки вирус, вилица бомба ще означава, че трябва да рестартирате компютъра си, за да спрете претоварването му. И това е началото на вашите проблеми.
Киберпрестъпниците организират атаки, използвайки кодови фрагменти. Те могат да се опитат да откраднат лична информация от компютър или да повредят цяла система. Те дори не се нуждаят от много напреднал софтуер и познания по кодиране, за да направят всичко това. Знаете ли, че атакуващият може напълно да срине компютър само с един ред код? Името на метода, използван от заплахите за такива атаки, е вилица бомба, известен още като заешки вирус.
И така, какво е вилица бомба? Как действат? И как можете да се предпазите?
Какво представлява вирусът Fork Bomb?
Езиците за програмиране обикновено произвеждат специфични резултати. Вие пишете код и когато стартирате този код, получавате определени резултати. Но какво ще стане, ако тези резултати дадат на вашата програма команди, които могат да се изпълняват отново и отново? В такива случаи програмата ще продължи да работи за неопределено време. В резултат на това вашият хардуер, т.е. действителната ви машина, няма да може да изпълнява едно и също нещо отново и отново; ще стане неизползваем. Дори няма да можете да използвате машината си. В най-добрия случай ще трябва да го рестартирате.
И дори това няма да спре вилица бомба...
Вилица бомба е a Атака за отказ от услуга (DOS)., което означава, че ще използва вашата RAM, така че не могат да се извършват истински процеси. Точно това пише на кутията: отказва ви услуга, като пренасочва ресурси другаде.
Тази атака може да бъде извършена на всички операционни системи. Ако можете да напишете код в обикновен текстов файл и да назовете този текстов файл с компютърно изпълнимо разширение, вашата вилица бомба е готова. Не опитвайте това. Ако искате сами да видите ефектите, опитайте среда, която можете да изолирате и изключите; можете да използвате виртуални машини. Въпреки това ви съветваме дори да не го опитвате.
Как работят скриптовете за Fork Bomb?
Виличните бомби основно се състоят от функции, които се задействат една друга. Представете си го като бактерии, които започват да се размножават в контейнер. Бактериите постоянно се делят и размножават, ако са осигурени необходимите условия и среда. Докато в контейнера имаше само една бактерия, след няколко часа може да са се образували десетки хиляди бактерии. Точно по този начин, вилицата бомба създава много нови вилица бомби в себе си и след известно време започва да консумира процесора на компютъра. Когато процесорът вече не може да се справи с него, компютърът ще се срине.
За да работи форк бомбата, целевият потребител трябва да стартира тези файлове по някакъв начин - BAT за Windows, SH файлове за Linux, като и двата могат да се стартират с просто двойно щракване. Ето защо нападателите подготвят своите вилични бомби в тези файлови разширения.
Ако атакуващият се насочи към Windows, той запазва кода на бомбата на вилицата в a текстов файл като BAT файл. Когато целевият потребител щракне два пъти върху този BAT файл, вилицата бомба започва да работи. Работещата програма постоянно връща нови изходи и ги използва повторно. Тъй като този процес ще продължи вечно, след известно време системните изисквания на компютъра вече няма да могат да се справят с него. Всъщност компютърът е толкова зает с вилицата, че потребителят дори не може да издаде нова команда, за да го изключи. Единственото решение за това е да рестартирайте компютъра.
Ако атакуващият е избрал Linux като целево устройство, той ще използва SH файла вместо BAT файла, тъй като Linux не може да отваря BAT файлове. Кодът на форк бомбата, който нападателят ще подготви, ще бъде различен за Windows и Linux; обаче логиката на кодовете е абсолютно същата. Когато целевият потребител щракне два пъти върху SH файла, се случва същото, както при Windows: системните изисквания вече няма да са достатъчни, така че атаката ще бъде успешна.
Така че, ако всичко се върне както беше, когато рестартирате компютъра, тогава каква е целта на тази атака? Хакерите, които са проектирали вилични бомби, знаят, че ще рестартирате машината си. Ето защо вилицата ще се рестартира, т.е. ще се дублира всеки път, когато рестартирате компютъра си.
Щракването върху тези файлове ще направи компютъра ви неизползваем и ще отвори a задна врата за злонамерени нападатели. Докато се опитвате да поправите машината си, нападател може да открадне цялата ви лична информация.
Как да избегнем бомбени атаки с вилица
Ако разчитате на антивирусен софтуер, за да защитите мрежата си, все още можете да разчитате на атака с вилица. Тези кодови фрагменти могат да бъдат малки едноредови скриптове и не използват формати, които антивирусните пакети рутинно подозират, като например .exe файлове. Антивирусният софтуер може дори да не забележи тези вилични бомби.
Най-голямата стъпка, която трябва да предприемете тук, е да попречите на този зловреден софтуер да достигне до вашия компютър. Не изтегляйте никакви файлове, за които не сте сигурни, със сигурност нищо, което се предполага, че е безплатно. Никой няма да ви изпрати SH или BAT файлове внезапно. Ако получите такива файлове, независимо дали чрез имейла си, от връзка за изтегляне на сайт или в социални медии, не щраквайте върху тях.
Антивирусите не са решението за Fork Bomb
Антивирусите са полезни по много начини; никой не може да отрече това. Но виличните бомби могат да бъдат различен въпрос.
Общата логика на работа на антивирусния софтуер е, че експертите по киберсигурност и изследователите по сигурността откриват нов вирус или зловреден софтуер. Антивирусните компании добавят този зловреден софтуер към своите системи. Сега, ако попаднете под такава атака, вашият антивирусен софтуер може да ви предупреди, защото ще разпознае този вектор. Но все още сте в опасност от неизвестен зловреден софтуер.
Освен това антивирусните програми разглеждат програмни разширения като EXE, VBS, CMD и MSI, а не непременно BAT или SH файлове.
Например, ако файл, който изтегляте, има MSI разширение, антивирусът, който използвате, може да заподозре този файл и да ви предупреди за него. Но виличните бомби идват като shell и текстови файлове. Тъй като виличните бомби са доста леки и изглеждат като текстов файл, някои антивирусни пакети може да приемат такива файлове. Въпреки че в днешно време повечето антивирусни програми могат да уловят такива файлове, все още има някои, които не могат да открият леки, но опасни файлове. В такива случаи, преди да отворите файл, трябва да се уверите в неговото съдържание и, ако е възможно, да проверите файла с текстов редактор.
Имам ли зловреден софтуер на компютъра си?
Вие сте почти постоянно свързани с интернет и често трябва да изтегляте неща. Вие изтривате тези файлове с течение на времето и този цикъл продължава. Въпреки това ефектът от тях все още може да се усети. Намаляването на производителността на вашия компютър може да се дължи на този зловреден софтуер. Хакерите може да използват вашия компютър, за да извършват дейности като копаене на криптовалути или да атакуват други мрежи.
За щастие можете да забележите симптомите на зловреден софтуер и вируси, точно като човешка болест. Разпознаването и лечението им ще ви осигури по-безопасна среда.
