Penjenayah siber mengatur serangan menggunakan coretan kod. Mereka mungkin cuba mencuri maklumat peribadi daripada komputer anda atau merosakkan keseluruhan sistem. Penjenayah siber tidak memerlukan perisian dan pengetahuan pengaturcaraan yang sangat maju untuk melakukan semua itu. Adakah anda tahu bahawa penyerang boleh merosakkan komputer sepenuhnya dengan hanya satu baris kod? Nama kaedah yang digunakan oleh pelaku ancaman untuk serangan tersebut ialah fork bomb, juga dikenali sebagai virus arnab.
Jadi apa itu bom garpu? Bagaimana mereka bekerja? Bagaimana anda boleh melindungi diri anda?
Apakah itu Virus Fork Bomb?
Bahasa pengaturcaraan sering menghasilkan output tertentu. Anda menulis kod dan apabila anda menjalankan kod itu, anda mendapat hasil tertentu. Tetapi bagaimana jika keputusan ini menghasilkan arahan program yang boleh dijalankan berulang kali? Dalam kes sedemikian, program akan terus berjalan selama-lamanya. Perkakasan, iaitu mesin sebenar anda, tidak akan dapat menjalankan perkara yang sama berulang kali; jadi ia akan menjadi tidak boleh digunakan. Dalam keadaan ini, sekurang-kurangnya, anda perlu but semula mesin. Tetapi itu tidak menghalang Bom Fork.
Bom garpu ialah serangan penafian perkhidmatan (DOS) , bermakna ia akan menggunakan semua RAM anda supaya tiada kemajuan yang sah boleh berlaku. Itulah yang dilakukan oleh serangan DOS: Ia menafikan perkhidmatan anda dengan mengubah hala sumber ke tempat lain.
Serangan ini boleh dilakukan pada semua sistem pengendalian. Jika anda boleh menulis kod dalam fail teks ringkas dan menamakan fail dengan sambungan yang boleh dilaksanakan oleh komputer, maka bom garpu anda sudah sedia. Jika anda ingin melihat sendiri kesannya, cubalah pada persekitaran terpencil seperti mesin maya. Walau bagaimanapun, adalah lebih baik untuk tidak mencuba.
Bagaimanakah Script Fork Bomb berfungsi?
Fork Bomb pada asasnya terdiri daripada fungsi yang saling mencetuskan. Anggaplah ia seperti bakteria mula membiak dalam bekas. Bakteria membahagi dan membiak secara berterusan jika dibekalkan dengan keadaan dan persekitaran yang diperlukan. Daripada hanya satu bakteria dalam bekas, puluhan ribu bakteria boleh terbentuk dalam beberapa jam. Sama seperti itu, bom fork mencipta banyak bom fork baru dan selepas beberapa ketika, ia mula menggunakan CPU komputer. Apabila CPU tidak dapat menahannya lagi, komputer akan ranap.
Untuk bom garpu berfungsi, pengguna sasaran mesti menjalankan fail ini entah bagaimana - fail BAT untuk Windows, fail SH untuk Linux, kedua-duanya boleh dijalankan dengan klik dua kali mudah. Itulah sebabnya penyerang menyediakan bom garpu mereka dalam format ini.
Jika penyerang menyasarkan Windows, mereka akan menyimpan kod fork bomb dalam fail teks sebagai fail BAT. Apabila pengguna sasaran mengklik dua kali fail BAT ini, bom garpu mula berfungsi. Program yang sedang berjalan secara berterusan mengembalikan output baharu dan menggunakannya semula. Memandangkan proses ini akan berterusan selama-lamanya, selepas beberapa ketika permintaan sistem komputer tidak lagi dapat mengendalikannya. Malah, komputer terlalu sibuk dengan bom garpu sehingga pengguna tidak boleh mengeluarkan arahan baru untuk mematikannya. Satu-satunya penyelesaian untuk ini adalah untuk memulakan semula komputer.
Jika penyerang memilih Linux sebagai peranti sasaran, mereka akan menggunakan fail SH dan bukannya fail BAT, kerana Linux tidak boleh membuka fail BAT. Bom garpu kod yang disediakan oleh penyerang adalah berbeza untuk Windows dan Linux; Walau bagaimanapun, logik bahagian kod adalah sama. Apabila pengguna sasaran mengklik dua kali pada fail SH, perkara yang sama berlaku seperti pada Windows: Keperluan sistem tidak lagi akan dipenuhi pada satu ketika dan kemudian serangan akan berjaya.
Bom garpu masuk ke gelung yang tidak berkesudahan
Jadi jika semuanya kembali seperti semasa anda memulakan semula komputer anda, apakah tujuan serangan ini? Penggodam yang mereka bentuk bom garpu tahu bahawa anda akan but semula mesin anda. Itulah sebabnya fork bomb juga akan but semula, iaitu pendua sendiri, setiap kali anda memulakan semula PC anda.
Mengklik pada fail ini akan menjadikan komputer anda tidak boleh digunakan dan membuka pintu belakang kepada penyerang berniat jahat. Semasa anda cuba membetulkan mesin anda, penyerang boleh mencuri semua maklumat peribadi anda.
Bagaimana untuk mengelakkan serangan Bom Fork?
Jika anda bergantung pada perisian antivirus untuk melindungi rangkaian anda, anda mungkin masih terdedah kepada serangan bom garpu. Coretan kod ini boleh menjadi skrip satu baris kecil dan tidak menggunakan format yang sering disyaki oleh suite perisian antivirus, seperti fail .exe . Perisian antivirus mungkin tidak menyedari bom garpu ini.
Langkah terbesar yang perlu anda ambil di sini ialah menghalang perisian hasad ini daripada memasuki komputer anda. Jangan muat turun sebarang fail yang anda tidak pasti. Tiada siapa yang tiba-tiba akan menghantar fail SH atau BAT kepada anda. Jika anda menerima fail sedemikian, sama ada melalui e-mel, daripada pautan muat turun di tapak web atau rangkaian sosial, jangan klik pada fail tersebut.
Perisian antivirus bukanlah penyelesaian kepada Fork Bomb
Perisian antivirus berguna dalam banyak cara; Tiada siapa boleh menafikannya. Tetapi bom garpu boleh menjadi perkara yang berbeza.
Logik operasi umum perisian antivirus ialah pakar keselamatan siber dan penyelidik keselamatan menemui virus atau perisian hasad baharu. Syarikat yang menyediakan penyelesaian antivirus menambahkan perisian hasad ini pada sistem mereka. Sekarang, jika anda menghadapi serangan sedemikian, antivirus anda boleh memberi amaran kepada anda kerana ia akan mengenali vektor ini. Tetapi anda masih berisiko terkena perisian hasad yang tidak diketahui.
Selain itu, program antivirus melihat semua sambungan program seperti EXE, VBS, CMD dan MSI, bukan hanya fail BAT atau SH.
Contohnya, jika fail yang anda muat turun mempunyai sambungan MSI, perisian antivirus yang anda gunakan mungkin mencurigai fail ini dan memberi anda amaran mengenainya. Tetapi bom garpu datang dalam bentuk teks dan fail shell. Oleh kerana bom garpu agak ringan dan kelihatan seperti fail teks, sesetengah suite perisian antivirus boleh menerima fail tersebut. Dalam kes sedemikian, sebelum membuka fail, anda harus menyemak kandungan fail dan, jika boleh, semak fail dengan editor teks.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
