Vilična bomba, znana tudi kot zajčji virus, pomeni, da boste morali znova zagnati računalnik, da preprečite preobremenitev. In to je začetek vaših težav.
Kibernetski kriminalci organizirajo napade z uporabo izrezkov kode. Lahko poskušajo ukrasti osebne podatke iz računalnika ali poškodovati celoten sistem. Za vse to niti ne potrebujejo zelo naprednega znanja programske opreme in kodiranja. Ali ste vedeli, da lahko napadalec popolnoma sesuje računalnik z eno samo vrstico kode? Ime metode, ki jo akterji groženj uporabljajo za takšne napade, je fork bomba ali zajčji virus.
Kaj je torej bomba z vilicami? Kako delujejo? In kako se lahko zaščitite?
Kaj je virus Fork Bomb?
Programski jeziki na splošno proizvajajo specifične rezultate. Napišete kodo in ko to kodo zaženete, dobite določene rezultate. Kaj pa, če bi ti rezultati vašemu programu dali ukaze, ki bi jih lahko izvajali znova in znova? V takih primerih bo program deloval neomejeno dolgo. Posledica tega je, da vaša strojna oprema, tj. vaš dejanski stroj, ne bo mogla znova in znova izvajati iste stvari; postal bo neuporaben. Sploh ne boste mogli uporabljati svojega stroja. V najboljšem primeru ga boste morali znova zagnati.
In tudi to ne bo ustavilo bombe z vilicami ...
Viličasta bomba je a Napad zavrnitve storitve (DOS)., kar pomeni, da bo porabil vaš RAM, tako da ne bo mogoče izvesti nobenih pristnih procesov. Točno to piše na pločevinki: onemogoči vam storitev s preusmeritvijo virov drugam.
Ta napad je mogoče izvesti na vseh operacijskih sistemih. Če lahko napišete kodo v preprosto besedilno datoteko in to besedilno datoteko poimenujete z računalniško izvršljivo pripono, je vaša vilica bomba pripravljena. Ne poskušajte tega. Če želite sami videti učinke, poskusite okolje, v katerem ste lahko izolirani in izklopljeni; lahko uporabljate virtualne stroje. Kljub temu vam svetujemo, da tega niti ne poskušate.
Kako delujejo skripti Fork Bomb?
Vilice bombe so v bistvu sestavljene iz funkcij, ki se sprožijo druga drugo. Zamislite si to kot bakterije, ki se začnejo razmnoževati v posodi. Bakterije se nenehno delijo in podvajajo, če so zagotovljeni potrebni pogoji in okolje. Čeprav je bila v posodi samo ena bakterija, se je po nekaj urah morda oblikovalo več deset tisoč bakterij. Enako tako, vilična bomba ustvari veliko novih viličnih bomb v sebi in čez nekaj časa začne porabljati CPE računalnika. Ko CPE tega ne more več obvladati, se bo računalnik zrušil.
Da bi fork bomba delovala, mora ciljni uporabnik nekako zagnati te datoteke - BAT za Windows, datoteke SH za Linux, obe pa se lahko zaženeta s preprostim dvojnim klikom. Zato napadalci pripravijo svoje viličaste bombe v teh končnicah datotek.
Če napadalec cilja na Windows, shrani kodo fork bomb v a besedilno datoteko kot datoteko BAT. Ko ciljni uporabnik dvoklikne to datoteko BAT, začne bomba vilice delovati. Program, ki se izvaja, nenehno vrača nove rezultate in jih ponovno uporablja. Ker se bo ta proces nadaljeval večno, ga sistemske zahteve računalnika čez nekaj časa ne bodo več zmogle. Pravzaprav je računalnik tako zaposlen z viličasto bombo, da uporabnik ne more niti izdati novega ukaza za njegovo zaustavitev. Edina rešitev za to je znova zaženite računalnik.
Če je napadalec kot ciljno napravo izbral Linux, bo namesto datoteke BAT uporabil datoteko SH, ker Linux ne more odpreti datotek BAT. Koda fork bomb, ki jo bo pripravil napadalec, bo drugačna za Windows in Linux; vendar je logika kod popolnoma enaka. Ko ciljni uporabnik dvoklikne na datoteko SH, se zgodi isto, kot bi se v sistemu Windows: sistemske zahteve ne bodo več zadostovale, zato bo napad uspešen.
Če se torej ob ponovnem zagonu računalnika vse vrne tako, kot je bilo, kakšen je potem namen tega napada? Hekerji, ki so oblikovali viličaste bombe, vedo, da boste znova zagnali svoj stroj. Zato se bo tudi fork bomba znova zagnala, tj. podvojila, vsakič, ko znova zaženete računalnik.
S klikom na te datoteke bo vaš računalnik postal neuporaben in odprl se bo a stranska vrata zlonamernim napadalcem. Medtem ko poskušate popraviti vaš stroj, lahko napadalec ukrade vse vaše osebne podatke.
Kako se izogniti napadom z vilicami
Če se za zaščito omrežja zanašate na protivirusno programsko opremo, lahko še vedno nasedete napadu z vilicami. Ti delčki kode so lahko majhni enovrstični skripti in ne uporabljajo formatov, ki jih protivirusni paketi redno sumijo, kot so datoteke .exe. Protivirusna programska oprema morda sploh ne bo opazila teh bomb z vilicami.
Največji korak, ki bi ga morali narediti, je preprečiti, da bi ta zlonamerna programska oprema dosegla vaš računalnik. Ne prenašajte nobene datoteke, o kateri niste prepričani, še posebej ničesar, kar naj bi bilo brezplačno. Nihče vam ne bo kar naenkrat poslal datotek SH ali BAT. Če prejmete takšne datoteke po e-pošti, s povezave za prenos na spletnem mestu ali v družabnih medijih, jih ne kliknite.
Protivirusni programi niso rešitev za Fork Bomb
Protivirusni programi so koristni na veliko načinov; tega nihče ne more zanikati. Toda viličaste bombe so lahko druga stvar.
Splošna delovna logika protivirusne programske opreme je, da strokovnjaki za kibernetsko varnost in varnostni raziskovalci odkrijejo nov virus ali zlonamerno programsko opremo. Protivirusna podjetja dodajo to zlonamerno programsko opremo v svoje sisteme. Če ste izpostavljeni takšnemu napadu, vas lahko protivirusna programska oprema opozori, ker bo prepoznala ta vektor. Še vedno pa ste v nevarnosti neznane zlonamerne programske opreme.
Protivirusni programi gledajo tudi na razširitve programov, kot so EXE, VBS, CMD in MSI, ne pa nujno na datoteke BAT ali SH.
Na primer, če ima datoteka, ki jo prenesete, pripono MSI, lahko protivirusni program, ki ga uporabljate, posumi na to datoteko in vas o tem opozori. Toda viličaste bombe prihajajo kot lupine in besedilne datoteke. Ker so fork bombe precej lahke in izgledajo kot besedilna datoteka, lahko nekateri protivirusni paketi sprejmejo takšne datoteke. Čeprav danes večina protivirusnih programov lahko ujame takšne datoteke, še vedno obstajajo nekateri, ki ne morejo zaznati lažjih, a škodljivih datotek. V takšnih primerih se morate pred odpiranjem datoteke prepričati o njeni vsebini in po možnosti datoteko preveriti z urejevalnikom besedil.
Ali imam v računalniku zlonamerno programsko opremo?
Skoraj nenehno ste povezani z internetom in morate pogosto prenašati stvari. Čez čas izbrišete te datoteke in ta cikel se nadaljuje. Vendar se lahko njihovi učinki še vedno čutijo. Zmanjšanje zmogljivosti vašega računalnika je lahko posledica te zlonamerne programske opreme. Hekerji morda uporabljajo vaš računalnik za izvajanje dejavnosti, kot je rudarjenje kriptovalut ali napad na druga omrežja.
Na srečo lahko opazite simptome zlonamerne programske opreme in virusov, tako kot človeško bolezen. Če jih prepoznate in zdravite, si zagotovite varnejše okolje.