Такође познат као вирус зеца, виљушка бомба ће значити да морате поново покренути рачунар да бисте спречили његово преоптерећење. И то је почетак ваших проблема.
Сајбер криминалци организују нападе користећи исечке кода. Они могу покушати да украду личне податке са рачунара или покваре цео систем. Не требају чак ни напредни софтвер и знање кодирања да би све то урадили. Да ли сте знали да нападач може у потпуности да сруши рачунар са само једном линијом кода? Назив методе коју користе актери претњи за такве нападе је виљушка бомба, ака вирус зеца.
Дакле, шта је виљушка бомба? Како они раде? И како се можете заштитити?
Шта је вирус форк бомбе?
Програмски језици генерално производе специфичне резултате. Пишете код, а када га покренете, добијате одређене резултате. Али шта ако су ови резултати дали вашим програмским командама које би се могле изводити изнова и изнова? У таквим случајевима, програм ће наставити да ради неограничено. Као резултат тога, ваш хардвер, тј. ваша стварна машина, неће моћи да покреће исту ствар изнова и изнова; постаће неупотребљив. Нећете моћи чак ни да користите своју машину. У најбољем случају, мораћете да га поново покренете.
Чак ни то неће зауставити виљушку бомбу...
Виљушка бомба је а Напад ускраћивања услуге (ДОС)., што значи да ће потрошити вашу РАМ меморију тако да се не могу одвијати прави процеси. То је управо оно што пише на конзерви: ускраћује вам услугу преусмеравањем ресурса на друго место.
Овај напад се може извести на свим оперативним системима. Ако можете да напишете код у једноставној текстуалној датотеци и дате назив тој текстуалној датотеци са екстензијом коју може извршити рачунар, ваша форк бомба је спремна. Не покушавајте ово. Ако желите сами да видите ефекте, покушајте са окружењем у којем можете бити изоловани и искључени; можете користити виртуелне машине. Ипак, саветујемо вам да то ни не покушавате.
Како функционишу скрипте форк бомбе?
Виљушкасте бомбе се у основи састоје од функција које покрећу једна другу. Замислите то као бактерије које почињу да се размножавају у контејнеру. Бактерије се стално деле и умножавају ако се обезбеде потребни услови и окружење. Иако је у контејнеру била само једна бактерија, десетине хиљада бактерија су се можда формирале након неколико сати. Баш овако, виљушка бомба ствара много нових форк бомби у себи и након неког времена почиње да троши ЦПУ рачунара. Када ЦПУ више не може да се носи са тим, рачунар ће се срушити.
Да би форк бомба функционисала, циљни корисник мора некако да покрене ове датотеке—БАТ за Виндовс, СХ датотеке за Линук, а оба могу да се покрену једноставним двоструким кликом. Зато нападачи припремају своје виљушке бомбе у овим екстензијама датотека.
Ако нападач циља Виндовс, он чува шифру виљушке бомбе у а текстуалну датотеку као БАТ датотеку. Када циљни корисник двапут кликне на ову БАТ датотеку, виљушка бомба почиње да ради. Програм који је покренут стално враћа нове излазе и поново их користи. Пошто ће се овај процес наставити заувек, после неког времена системски захтеви рачунара више неће моћи да се носе са њим. У ствари, рачунар је толико заузет виљушком бомбом да корисник не може чак ни да изда нову команду да га искључи. Једино решење за ово је да поново покрените рачунар.
Ако је нападач изабрао Линук као циљни уређај, користиће СХ датотеку уместо БАТ датотеке, јер Линук не може да отвори БАТ датотеке. Код форк бомбе који ће нападач припремити биће другачији за Виндовс и Линук; међутим, логика кодова је потпуно иста. Када циљни корисник двапут кликне на СХ датотеку, дешава се иста ствар као и на Виндовс-у: системски захтеви више неће бити довољни, тако да ће напад бити успешан.
Дакле, ако се све врати како је било када сте поново покренули рачунар, која је онда сврха овог напада? Хакери који су дизајнирали виљушке бомбе знају да ћете поново покренути своју машину. Због тога ће се и виљушка бомба поново покренути, тј. дуплирати се сваки пут када поново покренете рачунар.
Кликом на ове датотеке ваш рачунар постаје неупотребљив и отвара се а бацкдоор за злонамерне нападаче. Док покушавате да поправите своју машину, нападач може украсти све ваше личне податке.
Како избећи нападе виљушком бомбом
Ако се ослањате на антивирусни софтвер да бисте заштитили своју мрежу, и даље можете пасти на напад виљушке бомбе. Ови исечци кода могу бити мале скрипте у једном реду и не користе формате за које антивирусни пакети рутински сумњају, као што су .еке датотеке. Антивирусни софтвер можда неће ни приметити ове виљушке бомбе.
Највећи корак који треба да предузмете је да спречите да овај злонамерни софтвер дође до вашег рачунара. Не преузимајте ниједну датотеку у коју нисте сигурни, свакако ништа наводно бесплатно. Нико вам неће послати СХ или БАТ датотеке из ведра неба. Ако добијете такве датотеке, било путем е-поште, са везе за преузимање на сајту или на друштвеним мрежама, немојте кликнути на њих.
Антивируси нису решење за Форк Бомб
Антивируси су корисни на много начина; то нико не може порећи. Али виљушкасте бомбе могу бити другачија ствар.
Општа логика рада антивирусног софтвера је да стручњаци за сајбер безбедност и истраживачи безбедности открију нови вирус или малвер. Антивирусне компаније додају овај малвер у своје системе. Сада, ако се нађете под таквим нападом, ваш антивирусни софтвер може да вас упозори јер ће препознати овај вектор. Али још увек сте у опасности од непознатог малвера.
Такође, антивирусни програми гледају на проширења програма као што су ЕКСЕ, ВБС, ЦМД и МСИ, не нужно БАТ или СХ датотеке.
На пример, ако датотека коју преузмете има МСИ екстензију, антивирусни програм који користите може посумњати у ову датотеку и упозорити вас о томе. Али виљушке бомбе долазе као љуске и текстуалне датотеке. Пошто су виљушке бомбе прилично лагане и изгледају као текстуална датотека, неки антивирусни пакети могу прихватити такве датотеке. Иако данас већина антивирусних програма може да ухвати такве датотеке, још увек постоје неки који не могу да открију светле, али штетне датотеке. У таквим случајевима, пре отварања датотеке, требало би да се уверите у њен садржај и, ако је могуће, проверите датотеку помоћу уређивача текста.
Да ли имам малвер на свом рачунару?
Скоро сте стално повезани на интернет и често морате да преузимате ствари. Временом бришете ове датотеке и овај циклус се наставља. Међутим, њихови ефекти се и даље могу осетити. Смањење перформанси вашег рачунара може бити последица овог малвера. Хакери можда користе ваш рачунар за обављање активности као што су рударење криптовалута или напад на друге мреже.
На срећу, можете уочити симптоме злонамерног софтвера и вируса, баш као и људска болест. Препознавање и поступање према њима обезбедиће вам безбедније окружење.
