Cyberprzestępcy organizują ataki za pomocą fragmentów kodu. Mogą próbować ukraść dane osobowe z Twojego komputera lub uszkodzić cały system. Cyberprzestępcy nie potrzebują do tego nawet bardzo zaawansowanego oprogramowania i wiedzy programistycznej. Czy wiesz, że atakujący może całkowicie zawiesić komputer za pomocą tylko jednej linii kodu? Metodą stosowaną przez ugrupowania zagrażające w przypadku takich ataków jest bomba widełkowa, znana również jako wirus królika.
Czym więc jest bomba widelcowa? Jak oni pracują? Jak możesz się chronić?
Co to jest wirus bomby widelcowej?
Języki programowania często dają określone wyniki. Piszesz kod, a kiedy go uruchamiasz, otrzymujesz określony wynik. Ale co by było, gdyby w wyniku tych wyników powstały polecenia programu, które można było uruchamiać w kółko? W takich przypadkach program będzie działał przez czas nieokreślony. Sprzęt, czyli twoja rzeczywista maszyna, nie będzie w stanie uruchamiać w kółko tego samego; więc stanie się bezużyteczny. Przynajmniej w tej sytuacji będziesz musiał ponownie uruchomić komputer. Ale nawet to nie powstrzymuje Fork Bomb.
Bomba widelcowa to atak typu „odmowa usługi” (DOS) , co oznacza, że zużyje całą pamięć RAM, uniemożliwiając prawidłowy postęp. Dokładnie to robi atak DOS: odmawia dostępu do usługi, przekierowując zasoby gdzie indziej.
Atak ten można przeprowadzić na wszystkich systemach operacyjnych. Jeśli potrafisz napisać kod w prostym pliku tekstowym i nazwać plik rozszerzeniem, które może wykonać komputer, to bomba forkowa jest gotowa. Jeśli chcesz sam zobaczyć efekty, wypróbuj na odizolowanym środowisku, takim jak maszyna wirtualna. Jednak najlepiej nie próbować.
Jak działa Script Fork Bomb?
Fork Bomb zasadniczo składa się z wzajemnie wyzwalających się funkcji. Pomyśl o tym jak o bakteriach zaczynających się rozmnażać w pojemniku. Bakterie dzielą się i rozmnażają w sposób ciągły, jeśli zapewnione są im niezbędne warunki i środowisko. Z jednej bakterii w pojemniku w ciągu kilku godzin mogą powstać dziesiątki tysięcy bakterii. Tak po prostu bomba widelcowa tworzy wiele nowych bomb widełkowych i po pewnym czasie zaczyna zużywać procesor komputera. Kiedy procesor nie będzie już w stanie tego wytrzymać, komputer ulegnie awarii.
Aby bomba fork zadziałała, użytkownik docelowy musi w jakiś sposób uruchomić te pliki - pliki BAT dla Windows, pliki SH dla Linuksa, oba można uruchomić jednym podwójnym kliknięciem. Dlatego napastnicy przygotowują swoje bomby widełkowe w tych formatach.
Jeśli atakujący zaatakuje system Windows, zapisze kod bomby widełkowej w pliku tekstowym jako plik BAT. Kiedy docelowy użytkownik dwukrotnie kliknie ten plik BAT, bomba widelcowa zaczyna działać. Działający program w sposób ciągły zwraca nowe dane wyjściowe i ponownie je wykorzystuje. Ponieważ proces ten będzie trwał wiecznie, po pewnym czasie żądania systemowe komputera nie będą już w stanie go obsłużyć. W rzeczywistości komputer jest tak zajęty bombą widelcową, że użytkownik nie może nawet wydać nowego polecenia, aby ją wyłączyć. Jedynym rozwiązaniem tego problemu jest ponowne uruchomienie komputera.
Jeśli atakujący wybierze Linuksa jako urządzenie docelowe, użyje plików SH zamiast plików BAT, ponieważ Linux nie może otworzyć plików BAT. Bomba z rozwidleniem kodu, którą przygotuje atakujący, będzie inna dla systemów Windows i Linux; Jednakże logika sekcji kodu jest dokładnie taka sama. Kiedy docelowy użytkownik dwukrotnie kliknie plik SH, dzieje się to samo, co w systemie Windows: w pewnym momencie wymagania systemowe nie będą już spełnione i wtedy atak się powiedzie.
Bomba widelcowa wchodzi w nieskończoną pętlę
Jeśli więc wszystko wróci do stanu sprzed ponownego uruchomienia komputera, jaki jest cel tego ataku? Haker, który zaprojektował bombę widełkową, wiedział, że komputer zostanie ponownie uruchomiony. Dlatego bomba widelca również uruchomi się ponownie, tj. Zduplikuje się przy każdym ponownym uruchomieniu komputera.
Kliknięcie tych plików spowoduje, że Twój komputer stanie się bezużyteczny i otworzy tylne drzwi dla złośliwych atakujących. Kiedy próbujesz naprawić swój komputer, osoba atakująca może ukraść wszystkie Twoje dane osobowe.
Jak uniknąć ataków Fork Bomb?
Jeśli w celu ochrony swojej sieci polegasz na oprogramowaniu antywirusowym , nadal możesz być podatny na atak bombowy typu fork. Te fragmenty kodu mogą mieć postać małych, jednowierszowych skryptów i nie używać formatów często podejrzanych przez pakiety oprogramowania antywirusowego, takich jak pliki .exe . Oprogramowanie antywirusowe może nawet nie zauważyć tych bomb widelcowych.
Najważniejszym krokiem, jaki powinieneś tutaj podjąć, jest zapobieganie przedostawaniu się tego złośliwego oprogramowania do twojego komputera. Nie pobieraj żadnych plików, których nie jesteś pewien. Nikt nagle nie wyśle Ci plików SH ani BAT. Jeśli otrzymasz takie pliki za pośrednictwem poczty elektronicznej, linku do pobrania na stronie internetowej lub w sieci społecznościowej, nie klikaj pliku.
Oprogramowanie antywirusowe nie jest rozwiązaniem problemu Fork Bomb
Oprogramowanie antywirusowe jest przydatne na wiele sposobów; Nikt nie może temu zaprzeczyć. Ale bomba widelcowa może być inną sprawą.
Ogólna logika działania oprogramowania antywirusowego jest taka, że eksperci ds. cyberbezpieczeństwa i badacze bezpieczeństwa odkrywają nowego wirusa lub złośliwe oprogramowanie. Firmy dostarczające rozwiązania antywirusowe dodają to złośliwe oprogramowanie do swoich systemów. Teraz, jeśli napotkasz taki atak, Twój program antywirusowy może Cię ostrzec, ponieważ rozpozna ten wektor. Ale nadal jesteś narażony na ryzyko nieznanego złośliwego oprogramowania.
Ponadto programy antywirusowe sprawdzają wszystkie rozszerzenia programów, takie jak EXE, VBS, CMD i MSI, a nie tylko pliki BAT i SH.
Na przykład, jeśli pobrany plik ma rozszerzenie MSI, używane oprogramowanie antywirusowe może wzbudzić podejrzenia w stosunku do tego pliku i wyświetlić ostrzeżenie. Ale bomby widełkowe mają postać plików tekstowych i powłoki. Ponieważ bomby widełkowe są dość lekkie i wyglądają jak plik tekstowy, niektóre pakiety oprogramowania antywirusowego mogą akceptować takie pliki. W takich przypadkach przed otwarciem pliku należy sprawdzić jego zawartość i jeśli to możliwe sprawdzić plik za pomocą edytora tekstu.
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
