Złośliwe oprogramowanie ma wiele postaci – od wirusów przez spyware aż po bardziej nietypowe formy, takie jak tzw. wabbit, czyli fork-bomba. Co to jest, jak działa fork-bomba i jak chronić się przed tym zagrożeniem?
Co to jest wabbit?
Wabbit to alternatywne określenie na fork-bombę – jest to program, którego wykonanie opiera się na szybkim uruchamianiu kolejnych procesów w nieskończonej pętli. Najczęściej przybiera on formę prostego skryptu wykonywalnego, a ze względu na specyfikę działania takiego ataku jest on zwykle stosowany w przypadku systemów uniksowych, czyli macOS-a oraz różnych dystrybucji Linuksa. Na Windowsie zagrożenie jest znacznie mniejsze, jednak warto wiedzieć, jak działa taki program i jak chronić się przed skutkami jego działania.
Mnożenie procesów powoduje „zapchanie” pamięci operacyjnej komputera lub osiągnięcie limitu jednocześnie działających procesów. To z kolei przekłada się na brak możliwości uruchomienia kolejnych programów, co w efekcie oznacza zatrzymanie działania całego systemu. Procesy tworzone przez wabbita zwykle są uruchamiane w tle, przez co mniej doświadczeni użytkownicy mogą mieć spory problem z rozpoznaniem takiego ataku. Skutkiem fork-bomby jest często utrata plików, które były otwarte w systemie, lub powstanie błędów w pamięci.
Jak działa fork-bomba?
Nazwa tego rodzaju złośliwego oprogramowania odnosi się do funkcji „fork”, która pozwala na duplikację procesu w systemie Unix. Skrypt jest przeważnie definiowany jako rekurencyjne wywołanie prostej funkcji, która działa w tle – jej jedynym zadaniem jest ponowne uruchomienie tej samej komendy. Po pierwszym uruchomieniu powstaje kolejna kopia procesu, który również wywołuje funkcję, powodując wykładniczy wzrost liczby działających procesów.
Warto podkreślić, że w przypadku Windowsa wabbit działa w nieco inny sposób. System od Microsoftu nie ma własnej implementacji funkcji „fork”, przez co konieczne jest tworzenie kolejnych procesów zamiast kopiowania tych już istniejących. To sprawia, że napisanie skryptu tego typu staje się znacznie trudniejsze.
Jak chronić się przed wabbitem?
Podstawową zasadą, która pozwoli zabezpieczyć się przed działaniem takiego oprogramowania, jest uruchamianie plików wykonywalnych oraz skryptów tylko ze sprawdzonych, zaufanych źródeł. Na systemach uniksowych warto także zadbać o ustawienie rozsądnych limitów liczby procesów – dzięki temu fork-bomby nie wyrządzą praktycznie żadnych szkód. Dobrym wyborem będzie także backup danych w chmurze, który zapewni szybki powrót do pełnej sprawności nawet w razie utraty plików.
Backup danych w chmurze jako skuteczna ochrona przed skutkami różnych ataków hakerskich
Backup w chmurze dla firm jest niezwykle przydatnym rozwiązaniem, które sprawdzi się nie tylko jako ochrona przed wabbitami, lecz także wieloma innymi zagrożeniami, na które możemy natknąć się w sieci. Działania hakerów często celują właśnie w usunięcie danych – z tego względu konieczne jest opracowanie skutecznej strategii przywracania awaryjnego. Usługi takie jak backup w chmurze dla firm znajdziemy między innymi w ofercie poznańskiego dostawcy Internetu INEA, który realizuje je w ramach własnego Data Center. Takie rozwiązanie pozwala spełnić wymagania „zasady 3–2–1”, czyli tzw. złotej reguły backupu – wykonywania co najmniej trzech kopii zapasowych w dwóch technologiach oraz umieszczania jednej w nich w zewnętrznej lokalizacji, na przykład przez backup danych w chmurze.
Zobacz także:
- Co to jest smishing i jak się przed nim chronić?
- Jaki program do usuwania plików?
- Ransomware – co to takiego? Co zrobić, gdy padło się ofiarą tego oprogramowania?
- Jak złamać hasło do WiFi?
- Malware – co to takiego? Jak usunąć złośliwe oprogramowanie?
