Киберпреступники организуют атаки, используя фрагменты кода. Они могут попытаться украсть личную информацию с вашего компьютера или повредить всю систему. Киберпреступникам даже не нужно очень продвинутое программное обеспечение и знания программирования, чтобы сделать все это. Знаете ли вы, что злоумышленник может полностью вывести из строя компьютер всего одной строкой кода? Название метода, используемого злоумышленниками для таких атак, — «вилочная бомба», также известная как «кроличий вирус».
Так что же такое вилочная бомба? Как они работают? Как вы можете защитить себя?
Что такое вирус Fork Bomb?
Языки программирования часто выдают конкретные результаты. Вы пишете код, и когда вы запускаете этот код, вы получаете определенный результат. Но что, если бы эти результаты давали программные команды, которые можно было бы запускать снова и снова? В таких случаях программа будет продолжать работать бесконечно. Аппаратное обеспечение, то есть ваша настоящая машина, не сможет запускать одно и то же снова и снова; поэтому он станет непригодным для использования. В этой ситуации, как минимум, вам придется перезагрузить машину. Но даже это не останавливает Fork Bomb.
Форк-бомба — это атака типа «отказ в обслуживании» (DOS) , означающая, что она израсходует всю вашу оперативную память, так что никакого законного прогресса не будет. Именно это и делает DOS-атака: она отказывает вам в обслуживании, перенаправляя ресурсы в другое место.
Эта атака может быть выполнена на всех операционных системах. Если вы можете написать код в простом текстовом файле и назвать файл с расширением, которое может выполнить компьютер, тогда ваша вилочная бомба готова. Если вы хотите увидеть эффект самостоятельно, попробуйте это в изолированной среде, например на виртуальной машине. Однако лучше не пытаться.
Как работает Script Fork Bomb?
Fork Bomb в основном состоит из взаимно запускаемых функций. Представьте, что бактерии начинают размножаться в контейнере. Бактерии непрерывно делятся и размножаются, если им созданы необходимые условия и среда. Всего из одной бактерии в контейнере за несколько часов могут образоваться десятки тысяч бактерий. Таким образом, вилочная бомба создает множество новых вилочных бомб и через некоторое время начинает потреблять ресурсы процессора компьютера. Когда процессор больше не сможет противостоять этому, компьютер выйдет из строя.
Чтобы вилочная бомба сработала, целевой пользователь должен каким-то образом запустить эти файлы — файлы BAT для Windows, файлы SH для Linux, оба можно запустить простым двойным щелчком мыши. Вот почему злоумышленники готовят свои бомбы в таких форматах.
Если злоумышленник нацелен на Windows, он сохранит код разветвленной бомбы в текстовом файле как BAT-файл. Когда целевой пользователь дважды щелкает этот BAT-файл, вилочная бомба начинает работать. Запущенная программа постоянно возвращает новые выходные данные и повторно использует их. Поскольку этот процесс будет продолжаться вечно, через некоторое время системные запросы компьютера перестанут его обрабатывать. Фактически, компьютер настолько занят работой с вилочной бомбой, что пользователь даже не может дать новую команду, чтобы выключить ее. Единственное решение этой проблемы — перезагрузить компьютер.
Если злоумышленник выберет Linux в качестве целевого устройства, он будет использовать файлы SH вместо файлов BAT, поскольку Linux не может открывать файлы BAT. Бомба-вилка кода, которую готовит злоумышленник, будет разной для Windows и Linux; Однако логика участков кода совершенно одинакова. Когда целевой пользователь дважды щелкает файл SH, происходит то же самое, что и в Windows: в какой-то момент системные требования перестают соответствовать, и тогда атака увенчается успехом.
Вилочная бомба зацикливается
Итак, если при перезагрузке компьютера все вернется на круги своя, какова цель этой атаки? Хакер, создавший вилочную бомбу, знал, что вы перезагрузите свою машину. Вот почему форк-бомба также будет перезагружаться, то есть дублировать себя, каждый раз, когда вы перезагружаете компьютер.
Нажатие на эти файлы сделает ваш компьютер непригодным для использования и откроет бэкдор для злоумышленников. Пока вы пытаетесь починить свою машину, злоумышленник может украсть всю вашу личную информацию.
Как избежать атак вилочной бомбы?
Если вы полагаетесь на антивирусное программное обеспечение для защиты своей сети, вы все равно можете быть уязвимы для атаки с помощью форк-бомбы. Эти фрагменты кода могут представлять собой небольшие однострочные сценарии и не использовать форматы, которые антивирусные программы часто подозревают, например, файлы .exe . Антивирусное программное обеспечение может даже не заметить эти форк-бомбы.
Самый важный шаг, который вам следует предпринять, — это предотвратить проникновение этого вредоносного ПО на ваш компьютер. Не загружайте файлы, в которых вы не уверены. Никто вам вдруг не пришлет SH или BAT файлы. Если вы получили такие файлы по электронной почте, по ссылке для скачивания на веб-сайте или в социальной сети, не нажимайте на файл.
Антивирусное программное обеспечение не является решением проблемы Fork Bomb
Антивирусное программное обеспечение полезно во многих отношениях; Никто не может этого отрицать. Но с вилочной бомбой дело обстоит иначе.
Общая логика работы антивирусного программного обеспечения заключается в том, что эксперты по кибербезопасности и исследователи безопасности обнаруживают новый вирус или вредоносное ПО. Компании, предоставляющие антивирусные решения, добавляют это вредоносное ПО в свои системы. Теперь, если вы столкнетесь с такой атакой, ваш антивирус сможет вас предупредить, поскольку он распознает этот вектор. Но вы все равно подвергаетесь риску неизвестного вредоносного ПО.
Кроме того, антивирусные программы просматривают все расширения программ, такие как EXE, VBS, CMD и MSI, а не только файлы BAT или SH.
Например, если загружаемый вами файл имеет расширение MSI, используемое вами антивирусное программное обеспечение может с подозрением относиться к этому файлу и выдать вам предупреждение об этом. Но форк-бомбы бывают в виде текстовых файлов и файлов оболочки. Поскольку форк-бомбы довольно легкие и выглядят как текстовый файл, некоторые пакеты антивирусного программного обеспечения могут принимать такие файлы. В таких случаях перед открытием файла следует проверить его содержимое и, если возможно, проверить файл текстовым редактором.
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
