Форк-бомба, также известная как вирус кролика, означает, что вам придется перезагрузить компьютер, чтобы предотвратить его перегрузку. И это начало ваших проблем.
Киберпреступники организуют атаки с помощью фрагментов кода. Они могут попытаться украсть личную информацию с компьютера или повредить всю систему. Им даже не нужно очень продвинутое программное обеспечение и знания в области кодирования, чтобы делать все это. Знаете ли вы, что злоумышленник может полностью вывести компьютер из строя всего одной строкой кода? Название метода, используемого злоумышленниками для таких атак, — форк-бомба, также известная как кроличий вирус.
Так что же такое форк-бомба? Как они работают? И как вы можете защитить себя?
Что такое вирус форк-бомбы?
Языки программирования обычно производят определенные выходные данные. Вы пишете код, и когда вы запускаете этот код, вы получаете определенные результаты. Но что, если бы эти результаты давали вашей программе команды, которые можно было бы запускать снова и снова? В таких случаях программа будет работать бесконечно долго. В результате ваше оборудование, то есть ваша настоящая машина, не сможет запускать одно и то же снова и снова; он станет непригодным. Вы даже не сможете пользоваться своей машиной. В лучшем случае вам придется перезапустить его.
И даже это не остановит вилочную бомбу...
Вилочная бомба - это Атака отказа в обслуживании (DOS), что означает, что он будет использовать вашу оперативную память, поэтому никакие подлинные процессы не могут выполняться. Это именно то, что написано на банке: он отказывает вам в обслуживании, перенаправляя ресурсы в другое место.
Эта атака может быть проведена на всех операционных системах. Если вы можете написать код в простом текстовом файле и назвать этот текстовый файл расширением, исполняемым на компьютере, ваша форк-бомба готова. Не пытайтесь это сделать. Если вы хотите сами увидеть эффекты, попробуйте среду, которую вы можете изолировать и отключить; вы можете использовать виртуальные машины. Тем не менее, мы советуем вам даже не пытаться.
Как работают скрипты Fork Bomb?
Вилочные бомбы в основном состоят из функций, которые запускают друг друга. Думайте об этом, как о бактериях, которые начинают размножаться в контейнере. Бактерии постоянно делятся и размножаются, если обеспечены необходимые условия и среда. Хотя в контейнере была только одна бактерия, через несколько часов могли образоваться десятки тысяч бактерий. Точно так же форк-бомба создает внутри себя много новых форк-бомб и через некоторое время начинает потреблять процессор компьютера. Когда центральный процессор больше не может с этим справляться, компьютер выходит из строя.
Чтобы форк-бомба сработала, целевой пользователь должен каким-то образом запустить эти файлы — BAT для Windows, файлы SH для Linux, оба из которых можно запустить простым двойным щелчком мыши. Вот почему злоумышленники готовят свои форк-бомбы в этих расширениях файлов.
Если злоумышленник нацелен на Windows, он сохраняет код форк-бомбы в текстовый файл как файл BAT. Когда целевой пользователь дважды щелкает этот BAT-файл, форк-бомба начинает работать. Работающая программа постоянно возвращает новые выходные данные и повторно использует их. Поскольку этот процесс будет продолжаться вечно, через некоторое время системные требования компьютера уже не смогут его выдержать. На самом деле, компьютер настолько занят форк-бомбой, что пользователь даже не может ввести новую команду, чтобы выключить ее. Единственным решением этого является перезагрузить компьютер.
Если злоумышленник выбрал Linux в качестве целевого устройства, он будет использовать файл SH вместо файла BAT, поскольку Linux не может открывать файлы BAT. Код форк-бомбы, который подготовит злоумышленник, будет отличаться для Windows и Linux; однако логика кодов точно такая же. Когда целевой пользователь дважды щелкает файл SH, происходит то же самое, что и в Windows: системных требований уже недостаточно, поэтому атака будет успешной.
Итак, если все возвращается к тому, что было при перезагрузке компьютера, то какова цель этой атаки? Хакеры, разработавшие форк-бомбы, знают, что вы перезагрузите свою машину. Вот почему форк-бомба также будет перезапускаться, то есть дублировать себя каждый раз, когда вы перезагружаете компьютер.
Нажатие на эти файлы сделает ваш компьютер непригодным для использования и откроет бэкдор для злоумышленников. Пока вы пытаетесь починить свою машину, злоумышленник может украсть всю вашу личную информацию.
Как избежать атаки форк-бомбы
Если вы полагаетесь на антивирусное программное обеспечение для защиты своей сети, вы все равно можете попасть под атаку форк-бомбы. Эти фрагменты кода могут представлять собой крошечные однострочные сценарии и не использовать форматы, которые обычно подозревают антивирусные пакеты, такие как файлы .exe. Антивирусное программное обеспечение может даже не заметить эти форк-бомбы.
Самый большой шаг, который вы должны предпринять, — это предотвратить попадание этого вредоносного программного обеспечения на ваш компьютер. Не загружайте файлы, в которых вы не уверены, и уж тем более ничего предположительно бесплатного. Никто не будет присылать вам файлы SH или BAT на ровном месте. Если вы получаете такие файлы по электронной почте, по ссылке для загрузки на сайте или в социальных сетях, не нажимайте на них.
Антивирусы — не решение для форк-бомбы
Антивирусы полезны во многих отношениях; никто не может этого отрицать. Но вилочные бомбы могут быть другим делом.
Общая логика работы антивирусного программного обеспечения заключается в том, что эксперты по кибербезопасности и исследователи в области безопасности обнаруживают новый вирус или вредоносное ПО. Антивирусные компании добавляют это вредоносное ПО в свои системы. Теперь, если вы подвергнетесь такой атаке, ваше антивирусное программное обеспечение может предупредить вас, потому что оно распознает этот вектор. Но вы все еще в опасности неизвестного вредоносного ПО.
Кроме того, антивирусные программы просматривают расширения программ, такие как EXE, VBS, CMD и MSI, а не обязательно файлы BAT или SH.
Например, если загружаемый вами файл имеет расширение MSI, используемый вами антивирус может заподозрить этот файл и выдать вам предупреждение об этом. Но форк-бомбы поставляются в виде оболочек и текстовых файлов. Поскольку форк-бомбы довольно легкие и выглядят как текстовый файл, некоторые антивирусные пакеты могут принимать такие файлы. Хотя в настоящее время большинство антивирусных программ могут ловить такие файлы, все еще есть некоторые, которые не могут обнаружить легкие, но вредоносные файлы. В таких случаях перед открытием файла следует убедиться в его содержимом и, по возможности, проверить файл текстовым редактором.
Есть ли на моем компьютере вредоносное ПО?
Вы почти постоянно подключены к Интернету, и вам часто приходится что-то загружать. Вы со временем удаляете эти файлы, и этот цикл продолжается. Тем не менее, их последствия все еще могут ощущаться. Снижение производительности вашего компьютера может быть связано с этой вредоносной программой. Хакеры могут использовать ваш компьютер для выполнения таких действий, как майнинг криптовалют или атаки на другие сети.
К счастью, вы можете обнаружить симптомы вредоносных программ и вирусов, как и человеческий недуг. Распознавание и устранение этих проблем обеспечит вам более безопасную среду.