Mikä on Fork Bomb -haittaohjelma ja miten se toimii?

Kyberrikolliset järjestävät hyökkäyksiä koodikatkelmien avulla. He saattavat yrittää varastaa henkilökohtaisia ​​tietoja tietokoneelta tai vahingoittaa koko järjestelmää. He eivät edes tarvitse kovin edistyneitä ohjelmistoja ja koodaustietoa tehdäkseen kaiken tämän. Tiesitkö, että hyökkääjä voi kaataa tietokoneen kokonaan yhdellä koodirivillä? Uhkatoimijoiden tällaisiin hyökkäyksiin käyttämän menetelmän nimi on haarukkapommi, eli kanivirus.

Joten mikä on haarukkapommi? Miten ne toimivat? Ja miten voit suojata itseäsi?

Mikä on Fork Bomb -virus?

Ohjelmointikielet tuottavat yleensä tiettyjä tuloksia. Kirjoitat koodia, ja kun suoritat sen, saat tiettyjä tuloksia. Mutta entä jos nämä tulokset antaisivat ohjelmallesi komennot, jotka voitaisiin suorittaa uudestaan ​​​​ja uudestaan? Tällaisissa tapauksissa ohjelma jatkuu toistaiseksi. Tämän seurauksena laitteistosi, eli varsinainen koneesi, ei pysty ajamaan samaa asiaa uudestaan ​​ja uudestaan; siitä tulee käyttökelvoton. Et voi edes käyttää konettasi. Parhaimmillaan sinun on käynnistettävä se uudelleen.

Eikä sekään estä haarukkapommia...

Haarukkapommi on a Palvelunestohyökkäys (DOS)., eli se kuluttaa RAM-muistia, joten aitoja prosesseja ei voi tapahtua. Se on juuri niin kuin tölkissä lukee: se estää sinua tarjoamasta palvelua ohjaamalla resursseja muualle.

Tämä hyökkäys voidaan suorittaa kaikissa käyttöjärjestelmissä. Jos osaat kirjoittaa koodin yksinkertaiseen tekstitiedostoon ja nimetä tekstitiedoston tietokoneella suoritettavalla tunnisteella, haarukkapommisi on valmis. Älä yritä tätä. Jos haluat nähdä vaikutukset itse, kokeile ympäristöä, joka voidaan eristää ja sammuttaa; voit käyttää virtuaalikoneita. Suosittelemme kuitenkin, että et edes yritä sitä.

Kuinka Fork Bomb -skriptit toimivat?

Haarukkapommit koostuvat periaatteessa toiminnoista, jotka laukaisevat toisiaan. Ajattele sitä kuin bakteerit alkaisivat lisääntyä astiassa. Bakteerit jakautuvat ja monistuvat jatkuvasti, jos tarvittavat olosuhteet ja ympäristö tarjotaan. Vaikka säiliössä oli vain yksi bakteeri, kymmeniä tuhansia bakteereja on voinut muodostua muutaman tunnin kuluttua. Juuri näin haarukkapommi luo monia uusia haarukkapommeja itsessään ja alkaa hetken kuluttua kuluttaa tietokoneen prosessoria. Kun suoritin ei enää kestä sitä, tietokone kaatuu.

Jotta haarukkapommi toimisi, kohdekäyttäjän on suoritettava nämä tiedostot jollakin tavalla - BAT Windowsille, SH-tiedostot Linuxille, jotka molemmat voidaan suorittaa yksinkertaisella kaksoisnapsauttamalla. Siksi hyökkääjät valmistelevat haarukkapommiaan näissä tiedostopäätteissä.

Jos hyökkääjä kohdistaa Windowsiin, hän tallentaa haarukkapommikoodin kohtaan a tekstitiedosto BAT-tiedostona. Kun kohdekäyttäjä kaksoisnapsauttaa tätä BAT-tiedostoa, haarukkapommi alkaa toimia. Käynnissä oleva ohjelma palauttaa jatkuvasti uusia tulosteita ja käyttää niitä uudelleen. Koska tämä prosessi jatkuu ikuisesti, jonkin ajan kuluttua tietokoneen järjestelmävaatimukset eivät enää pysty käsittelemään sitä. Itse asiassa tietokone on niin kiireinen haarukkapommin kanssa, että käyttäjä ei voi edes antaa uutta komentoa sen sammuttamiseksi. Ainoa ratkaisu tähän on käynnistä tietokone uudelleen.

Jos hyökkääjä on valinnut Linuxin kohdelaitteeksi, hän käyttää SH-tiedostoa BAT-tiedoston sijaan, koska Linux ei voi avata BAT-tiedostoja. Haarukkapommikoodi, jonka hyökkääjä valmistelee, on erilainen Windowsille ja Linuxille; koodien logiikka on kuitenkin täsmälleen sama. Kun kohdekäyttäjä kaksoisnapsauttaa SH-tiedostoa, tapahtuu sama asia kuin Windowsissa: järjestelmävaatimukset eivät enää riitä, joten hyökkäys onnistuu.

Joten jos kaikki palaa entiselleen, kun käynnistät tietokoneen uudelleen, mikä on tämän hyökkäyksen tarkoitus? Hakkerit, jotka suunnittelivat haarukkapommeja, tietävät, että käynnistät koneesi uudelleen. Tästä syystä myös haarukkapommi käynnistyy uudelleen eli kopioi itsensä aina, kun käynnistät tietokoneen uudelleen.

Näiden tiedostojen napsauttaminen tekee tietokoneestasi käyttökelvottoman ja avaa a takaoven haitallisille hyökkääjille. Kun yrität korjata konettasi, hyökkääjä voi varastaa kaikki henkilökohtaiset tietosi.

Kuinka välttää haarukkapommi-iskut

Jos luotat virustorjuntaohjelmistoon verkkosi suojaamiseen, voit silti langeta haarukkapommihyökkäykseen. Nämä koodinpätkät voivat olla pieniä yksirivisiä komentosarjoja, eivätkä käytä muotoja, joita virustorjuntaohjelmistot rutiininomaisesti epäilevät, kuten .exe-tiedostoja. Virustorjuntaohjelmisto ei ehkä edes huomaa näitä haarukkapommeja.

Suurin askel, joka sinun pitäisi tehdä tässä, on estää tämän haittaohjelman pääsy tietokoneellesi. Älä lataa tiedostoja, joista et ole varma, ei varmasti mitään ilmaista. Kukaan ei lähetä sinulle SH- tai BAT-tiedostoja. Jos saat tällaisia ​​tiedostoja joko sähköpostin kautta, ladattavasta linkistä sivustolla tai sosiaalisessa mediassa, älä napsauta niitä.

Virustentorjunta ei ole ratkaisu Fork Bombille

Virustentorjuntaohjelmat ovat hyödyllisiä monin tavoin; sitä ei voi kukaan kieltää. Mutta haarukkapommit voivat olla eri asia.

Virustorjuntaohjelmiston yleinen toimintalogiikka on, että kyberturvallisuuden asiantuntijat ja tietoturvatutkijat löytävät uuden viruksen tai haittaohjelman. Virustorjuntayritykset lisäävät tämän haittaohjelman järjestelmiinsä. Jos joudut tällaisen hyökkäyksen kohteeksi, virustorjuntaohjelmistosi voi varoittaa sinua, koska se tunnistaa tämän vektorin. Mutta olet silti tuntemattomien haittaohjelmien vaarassa.

Lisäksi virustorjuntaohjelmat tarkastelevat ohjelmalaajennuksia, kuten EXE, VBS, CMD ja MSI, eivät välttämättä BAT- tai SH-tiedostoja.

Jos esimerkiksi lataamallasi tiedostolla on MSI-tunniste, käyttämäsi virustorjunta saattaa epäillä tätä tiedostoa ja antaa sinulle siitä varoituksen. Mutta haarukkapommit tulevat kuori- ja tekstitiedostoina. Koska haarukkapommit ovat melko kevyitä ja näyttävät tekstitiedostoilta, jotkut virustorjuntaohjelmistot voivat hyväksyä tällaiset tiedostot. Vaikka nykyään useimmat virustentorjuntaohjelmat pystyvät sieppaamaan tällaisia ​​tiedostoja, on silti joitakin, jotka eivät pysty havaitsemaan kevyitä mutta haitallisia tiedostoja. Tällaisissa tapauksissa ennen tiedoston avaamista kannattaa varmistaa sen sisältö ja mahdollisuuksien mukaan tarkistaa tiedosto tekstieditorilla.

Onko tietokoneellani haittaohjelmia?

Olet lähes jatkuvasti yhteydessä Internetiin ja joudut usein lataamaan asioita. Poistat nämä tiedostot ajan myötä ja tämä sykli jatkuu. Niiden vaikutukset voivat kuitenkin vielä tuntua. Tietokoneesi suorituskyvyn heikkeneminen voi johtua tästä haittaohjelmasta. Hakkerit saattavat käyttää tietokonettasi toimintoihin, kuten kryptovaluuttojen louhintaan tai muihin verkkoihin hyökkäämiseen.

Onneksi voit havaita haittaohjelmien ja virusten oireet, aivan kuten ihmisten sairauden. Niiden tunnistaminen ja hoitaminen tarjoaa sinulle turvallisemman ympäristön.