Киберпреступники организуют атаки, используя фрагменты кода. Они могут попытаться украсть личную информацию с вашего компьютера или повредить всю систему. Киберпреступникам даже не нужно очень продвинутое программное обеспечение и знания программирования, чтобы сделать все это. Знаете ли вы, что злоумышленник может полностью вывести из строя компьютер всего одной строкой кода? Название метода, используемого злоумышленниками для таких атак, — «вилочная бомба», также известная как «кроличий вирус».
Так что же такое вилочная бомба? Как они работают? Как вы можете защитить себя?
Что такое вирус Fork Bomb?
Языки программирования часто выдают конкретные результаты. Вы пишете код, и когда вы запускаете этот код, вы получаете определенный результат. Но что, если бы эти результаты давали программные команды, которые можно было бы запускать снова и снова? В таких случаях программа будет продолжать работать бесконечно. Аппаратное обеспечение, то есть ваша настоящая машина, не сможет запускать одно и то же снова и снова; поэтому он станет непригодным для использования. В этой ситуации, как минимум, вам придется перезагрузить машину. Но даже это не останавливает Fork Bomb.
Форк-бомба — это атака типа «отказ в обслуживании» (DOS) , означающая, что она израсходует всю вашу оперативную память, так что никакого законного прогресса не будет. Именно это и делает DOS-атака: она отказывает вам в обслуживании, перенаправляя ресурсы в другое место.
Эта атака может быть выполнена на всех операционных системах. Если вы можете написать код в простом текстовом файле и назвать файл с расширением, которое может выполнить компьютер, тогда ваша вилочная бомба готова. Если вы хотите увидеть эффект самостоятельно, попробуйте это в изолированной среде, например на виртуальной машине. Однако лучше не пытаться.
Как работает Script Fork Bomb?
Fork Bomb в основном состоит из взаимно запускаемых функций. Представьте, что бактерии начинают размножаться в контейнере. Бактерии непрерывно делятся и размножаются, если им созданы необходимые условия и среда. Всего из одной бактерии в контейнере за несколько часов могут образоваться десятки тысяч бактерий. Таким образом, вилочная бомба создает множество новых вилочных бомб и через некоторое время начинает потреблять ресурсы процессора компьютера. Когда процессор больше не сможет противостоять этому, компьютер выйдет из строя.
Чтобы вилочная бомба сработала, целевой пользователь должен каким-то образом запустить эти файлы — файлы BAT для Windows, файлы SH для Linux, оба можно запустить простым двойным щелчком мыши. Вот почему злоумышленники готовят свои бомбы в таких форматах.
Если злоумышленник нацелен на Windows, он сохранит код разветвленной бомбы в текстовом файле как BAT-файл. Когда целевой пользователь дважды щелкает этот BAT-файл, вилочная бомба начинает работать. Запущенная программа постоянно возвращает новые выходные данные и повторно использует их. Поскольку этот процесс будет продолжаться вечно, через некоторое время системные запросы компьютера перестанут его обрабатывать. Фактически, компьютер настолько занят работой с вилочной бомбой, что пользователь даже не может дать новую команду, чтобы выключить ее. Единственное решение этой проблемы — перезагрузить компьютер.
Если злоумышленник выберет Linux в качестве целевого устройства, он будет использовать файлы SH вместо файлов BAT, поскольку Linux не может открывать файлы BAT. Бомба-вилка кода, которую готовит злоумышленник, будет разной для Windows и Linux; Однако логика участков кода совершенно одинакова. Когда целевой пользователь дважды щелкает файл SH, происходит то же самое, что и в Windows: в какой-то момент системные требования перестают соответствовать, и тогда атака увенчается успехом.
Вилочная бомба зацикливается
Итак, если при перезагрузке компьютера все вернется на круги своя, какова цель этой атаки? Хакер, создавший вилочную бомбу, знал, что вы перезагрузите свою машину. Вот почему форк-бомба также будет перезагружаться, то есть дублировать себя, каждый раз, когда вы перезагружаете компьютер.
Нажатие на эти файлы сделает ваш компьютер непригодным для использования и откроет бэкдор для злоумышленников. Пока вы пытаетесь починить свою машину, злоумышленник может украсть всю вашу личную информацию.
Как избежать атак вилочной бомбы?
Если вы полагаетесь на антивирусное программное обеспечение для защиты своей сети, вы все равно можете быть уязвимы для атаки с помощью форк-бомбы. Эти фрагменты кода могут представлять собой небольшие однострочные сценарии и не использовать форматы, которые антивирусные программы часто подозревают, например, файлы .exe . Антивирусное программное обеспечение может даже не заметить эти форк-бомбы.
Самый важный шаг, который вам следует предпринять, — это предотвратить проникновение этого вредоносного ПО на ваш компьютер. Не загружайте файлы, в которых вы не уверены. Никто вам вдруг не пришлет SH или BAT файлы. Если вы получили такие файлы по электронной почте, по ссылке для скачивания на веб-сайте или в социальной сети, не нажимайте на файл.
Антивирусное программное обеспечение не является решением проблемы Fork Bomb
Антивирусное программное обеспечение полезно во многих отношениях; Никто не может этого отрицать. Но с вилочной бомбой дело обстоит иначе.
Общая логика работы антивирусного программного обеспечения заключается в том, что эксперты по кибербезопасности и исследователи безопасности обнаруживают новый вирус или вредоносное ПО. Компании, предоставляющие антивирусные решения, добавляют это вредоносное ПО в свои системы. Теперь, если вы столкнетесь с такой атакой, ваш антивирус сможет вас предупредить, поскольку он распознает этот вектор. Но вы все равно подвергаетесь риску неизвестного вредоносного ПО.
Кроме того, антивирусные программы просматривают все расширения программ, такие как EXE, VBS, CMD и MSI, а не только файлы BAT или SH.
Например, если загружаемый вами файл имеет расширение MSI, используемое вами антивирусное программное обеспечение может с подозрением относиться к этому файлу и выдать вам предупреждение об этом. Но форк-бомбы бывают в виде текстовых файлов и файлов оболочки. Поскольку форк-бомбы довольно легкие и выглядят как текстовый файл, некоторые пакеты антивирусного программного обеспечения могут принимать такие файлы. В таких случаях перед открытием файла следует проверить его содержимое и, если возможно, проверить файл текстовым редактором.
Смотришь на рейсы, и цены на билеты кажутся вполне приемлемыми. Но каждый раз, когда вы возвращаетесь, цена билета немного возрастает. Такое ощущение, что авиакомпании следят за вашим интересом и повышают цены на билеты.
Чем больше работы вы выполняете на своем компьютере, тем больше нагревается ваш процессор (процессор), особенно во время тяжелых игр или редактирования видео. Ваш процессор с большей вероятностью перегреется, если система вентиляции плоха или термопаста на чипе стерлась. Однако существует процесс, который может помочь вам снизить температуру процессора, называемый «андервольтинг».
Microsoft позволяет вам бесплатно загружать изображения Bing и использовать их в своей системе. Вот как установить Bing Daily Images в качестве обоев, экрана блокировки и экрана входа в систему в Windows 10.
Вам интересно, почему в проводнике на диске есть значок замка? В следующей статье будет объяснено, что это за значок и как удалить значок замка с диска в Windows 10.
После установки терминала Windows в контекстное меню папок в проводнике добавляется пункт «Открыть в терминале Windows». Если вас не устраивает эта опция, вот как удалить ее из контекстного меню.
Эта уязвимость позволяет злоумышленникам получить контроль над законными приложениями на вашем Android-устройстве и использовать их для внедрения вредоносных приложений.
Начиная с обновления Windows 10 за май 2019 года, на экране входа в систему используется размытый дизайн Fluent Design. Если вам нужны четкие обои экрана блокировки, вот как отключить размытие фона.
Лучший способ оставаться в безопасности при использовании общедоступного Wi-Fi — избегать действий, которые могут дать хакерам то, что они ищут.
Темный режим — это интерфейс с темным фоном в Windows 10, помогающий компьютеру экономить заряд батареи и уменьшать воздействие на глаза пользователя.
Оплата счетов онлайн — это удобный способ соблюдать свои обязательства перед поставщиками услуг. Однако этот вариант сопряжен с некоторыми рисками безопасности платежей.
