A nyúlvírusnak is nevezett villabomba azt jelenti, hogy újra kell indítania a számítógépet, hogy megakadályozza a túlterhelést. És ez a problémáid kezdete.
A kiberbűnözők kódrészletek segítségével szervezik a támadásokat. Megkísérelhetnek személyes adatokat ellopni egy számítógépről, vagy megrongálhatják az egész rendszert. Még csak nem is nagyon fejlett szoftverre és kódolási tudásra van szükségük ahhoz, hogy mindezt megtegyék. Tudta, hogy egy támadó egyetlen kódsorral teljesen összeomolhatja a számítógépet? A fenyegetés szereplői által az ilyen támadásokhoz használt módszer neve a villabomba, más néven nyúlvírus.
Tehát mi az a villabomba? Hogyan működnek? És hogyan tudod megvédeni magad?
Mi az a Fork Bomb vírus?
A programozási nyelvek általában specifikus kimeneteket állítanak elő. Kódot írsz, és amikor ezt a kódot futtatod, bizonyos eredményeket kapsz. De mi van akkor, ha ezek az eredmények olyan parancsokat adnának a programodnak, amelyeket újra és újra le lehetne futtatni? Ilyen esetekben a program korlátlan ideig fut. Ennek eredményeként a hardver, azaz a tényleges gép nem lesz képes újra és újra futtatni ugyanazt a dolgot; használhatatlanná válik. Nem is fogja tudni használni a gépét. Legjobb esetben újra kell indítania.
És még ez sem állít meg egy villabombát...
A villabomba a Szolgáltatásmegtagadási (DOS) támadás, ami azt jelenti, hogy elhasználja a RAM-ot, így nem mehet végbe valódi folyamat. Pontosan ez áll a dobozon: megtagadja a szolgáltatást azáltal, hogy az erőforrásokat máshová irányítja.
Ez a támadás minden operációs rendszeren végrehajtható. Ha be tud írni egy kódot egy egyszerű szövegfájlba, és el tudja nevezni a szövegfájlt számítógép által végrehajtható kiterjesztéssel, akkor a villabomba készen áll. Ne próbálkozz ezzel. Ha saját maga szeretné látni a hatásokat, próbáljon ki egy olyan környezetet, amely elszigetelhető és kikapcsolható; virtuális gépeket használhat. Ennek ellenére azt tanácsoljuk, hogy ne is próbálkozzon vele.
Hogyan működnek a Fork Bomb Scripts?
A villabombák alapvetően egymást kiváltó funkciókból állnak. Képzeld úgy, mintha baktériumok kezdenének szaporodni egy tartályban. A baktériumok folyamatosan osztódnak és sokszorozódnak, ha a szükséges feltételek és környezet biztosítottak. Míg csak egy baktérium volt a tartályban, néhány óra elteltével több tízezer baktérium képződhetett. Éppen így a villabomba sok új villabombát hoz létre magában, és egy idő után elkezdi fogyasztani a számítógép CPU-ját. Amikor a CPU már nem tud megbirkózni vele, a számítógép összeomlik.
Ahhoz, hogy a villabomba működjön, a célfelhasználónak valahogyan le kell futtatnia ezeket a fájlokat – BAT Windows-on, SH-fájlok Linux esetén, mindkettő egyszerű dupla kattintással futtatható. Ezért a támadók ezekben a fájlkiterjesztésekben készítik el a villabombákat.
Ha a támadó megcélozza a Windows rendszert, elmenti a fork bomba kódját a szöveges fájl BAT fájlként. Amikor a célfelhasználó duplán rákattint erre a BAT fájlra, a villabomba működésbe lép. A futó program folyamatosan új kimeneteket ad vissza és újra felhasználja. Mivel ez a folyamat örökké folytatódik, egy idő után a számítógép rendszerkövetelményei már nem fogják tudni kezelni. Valójában a számítógép annyira el van foglalva a villabombával, hogy a felhasználó nem is tud új parancsot kiadni a leállításra. Az egyetlen megoldás erre az indítsa újra a számítógépet.
Ha a támadó a Linuxot választotta céleszközként, akkor az SH fájlt fogja használni a BAT fájl helyett, mivel a Linux nem tudja megnyitni a BAT fájlokat. A támadó által elkészített fork bomba kódja eltérő lesz Windows és Linux esetén; a kódok logikája azonban pontosan ugyanaz. Amikor a célfelhasználó duplán rákattint az SH fájlra, ugyanaz történik, mint a Windows esetében: a rendszerkövetelmények már nem lesznek elegendőek, így a támadás sikeres lesz.
Tehát ha minden visszaáll a régi kerékvágásba, amikor újraindítja a számítógépet, akkor mi a célja ennek a támadásnak? A villabombákat tervező hackerek tudják, hogy újra kell indítani a gépet. Ezért a villabomba is újraindul, azaz megkettőzi magát, minden alkalommal, amikor újraindítja a számítógépet.
Ezekre a fájlokra kattintva a számítógépe használhatatlanná válik, és megnyílik a hátsó ajtó a rosszindulatú támadók számára. Amíg Ön megpróbálja megjavítani a gépét, egy támadó ellophatja az összes személyes adatát.
Hogyan kerüljük el a villás bombatámadásokat
Ha víruskereső szoftverre támaszkodik hálózata védelmében, akkor is beleeshet egy villabomba támadásba. Ezek a kódrészletek apró egysoros szkriptek lehetnek, és nem használnak olyan formátumokat, amelyekre a víruskereső programcsomagok rutinszerűen gyanakodnak, például .exe fájlokat. A víruskereső szoftverek talán észre sem veszik ezeket a villabombákat.
A legnagyobb lépés, amelyet meg kell tennie, az, hogy megakadályozza, hogy ez a rosszindulatú szoftver elérje a számítógépét. Ne töltsön le olyan fájlokat, amelyekben nem vagy biztos, semmi sem állítólag ingyenes. Senki nem küld neked SH vagy BAT fájlokat hirtelen. Ha ilyen fájlokat kap, akár e-mailben, akár egy webhelyen található letölthető hivatkozásról vagy a közösségi médiáról, ne kattintson rá.
A vírusirtó nem megoldás a Fork Bomb számára
A víruskeresők sok szempontból hasznosak; ezt senki sem tagadhatja. De a villabombákkal más tészta lehet.
A víruskereső szoftverek általános működési logikája az, hogy a kiberbiztonsági szakértők és biztonsági kutatók új vírust vagy rosszindulatú programot fedeznek fel. A víruskereső cégek ezt a kártevőt hozzáadják rendszereikhez. Most, ha ilyen támadás éri, a víruskereső szoftvere figyelmeztetheti, mert felismeri ezt a vektort. De továbbra is fennáll az ismeretlen rosszindulatú programok veszélye.
Ezenkívül a víruskereső programok a programkiterjesztéseket, például az EXE-t, a VBS-t, a CMD-t és az MSI-t vizsgálják, nem feltétlenül BAT- vagy SH-fájlokat.
Például, ha egy letöltött fájl MSI kiterjesztéssel rendelkezik, akkor az Ön által használt vírusirtó gyanakodhat erre a fájlra, és figyelmeztetést küldhet rá. De a villabombák shell- és szövegfájlokként jönnek. Mivel a villabombák meglehetősen könnyűek, és úgy néznek ki, mint egy szöveges fájl, egyes víruskereső csomagok elfogadhatják az ilyen fájlokat. Bár manapság a legtöbb vírusirtó képes elkapni az ilyen fájlokat, még mindig vannak olyanok, amelyek nem képesek felismerni a könnyű, de káros fájlokat. Ilyenkor egy fájl megnyitása előtt érdemes meggyőződni a tartalmáról, és lehetőség szerint szövegszerkesztővel ellenőrizni a fájlt.
Van rosszindulatú program a számítógépemen?
Szinte folyamatosan csatlakozik az internethez, és gyakran kell letöltenie dolgokat. Idővel törli ezeket a fájlokat, és ez a ciklus folytatódik. Hatásuk azonban továbbra is érezhető. A számítógép teljesítményének csökkenése ennek a rosszindulatú programnak köszönhető. Előfordulhat, hogy a hackerek az Ön számítógépét olyan tevékenységek végzésére használják, mint például kriptovaluták bányászása vagy más hálózatok megtámadása.
Szerencsére észreveheti a rosszindulatú programok és vírusok tüneteit, akárcsak egy emberi betegséget. Ezek felismerése és kezelése biztonságosabb környezetet biztosít Önnek.