Vidlicová bomba, známa aj ako králičí vírus, bude znamenať, že budete musieť reštartovať počítač, aby ste zabránili jeho preťaženiu. A to je začiatok vašich problémov.
Kyberzločinci organizujú útoky pomocou útržkov kódu. Môžu sa pokúsiť ukradnúť osobné informácie z počítača alebo poškodiť celý systém. Na to, aby to všetko dokázali, nepotrebujú ani veľmi pokročilý softvér a znalosti kódovania. Vedeli ste, že útočník môže úplne zrútiť počítač iba jedným riadkom kódu? Názov metódy, ktorú používajú aktéri hrozieb na takéto útoky, je vidlicová bomba, alias králičí vírus.
Čo je teda vidlicová bomba? Ako fungujú? A ako sa môžete chrániť?
Čo je vírus vidlicovej bomby?
Programovacie jazyky vo všeobecnosti vytvárajú špecifické výstupy. Napíšete kód a keď tento kód spustíte, získate určité výsledky. Čo ak však tieto výsledky poskytli vášmu programu príkazy, ktoré by bolo možné spúšťať znova a znova? V takýchto prípadoch bude program bežať na neurčito. V dôsledku toho váš hardvér, t. j. váš skutočný počítač, nebude môcť spúšťať to isté znova a znova; stane sa nepoužiteľným. Dokonca nebudete môcť používať svoj stroj. V najlepšom prípade ho budete musieť reštartovať.
A ani to nezastaví vidlicovú bombu...
Vidlicová bomba je a Útok odmietnutia služby (DOS)., čo znamená, že spotrebuje vašu RAM, takže nemôžu prebiehať žiadne originálne procesy. Je to presne to, čo je napísané na plechovke: odopiera vám službu presmerovaním zdrojov inam.
Tento útok je možné vykonať na všetkých operačných systémoch. Ak dokážete napísať kód do jednoduchého textového súboru a pomenovať tento textový súbor počítačovo spustiteľnou príponou, vaša vidlicová bomba je pripravená. Toto neskúšajte. Ak chcete vidieť účinky sami, skúste prostredie, ktoré môžete izolovať a vypnúť; môžete použiť virtuálne stroje. Napriek tomu vám odporúčame, aby ste sa o to ani nepokúšali.
Ako fungujú skripty pre vidlicové bomby?
Vidlicové bomby v podstate pozostávajú z funkcií, ktoré sa navzájom spúšťajú. Predstavte si to ako baktérie, ktoré sa začínajú množiť v nádobe. Baktérie sa neustále delia a duplikujú, ak sú zabezpečené potrebné podmienky a prostredie. Kým v nádobe bola iba jedna baktéria, po niekoľkých hodinách sa mohli vytvoriť desaťtisíce baktérií. Vidlicová bomba v sebe vytvorí mnoho nových vidlicových bômb a po chvíli začne pohlcovať CPU počítača. Keď sa s tým už CPU nedokáže vyrovnať, počítač sa zrúti.
Aby vidlicová bomba fungovala, cieľový používateľ musí tieto súbory nejakým spôsobom spustiť – BAT pre Windows, SH súbory pre Linux, pričom oba je možné spustiť jednoduchým dvojitým kliknutím. To je dôvod, prečo útočníci pripravujú svoje vidlicové bomby v týchto príponách súborov.
Ak sa útočník zameria na Windows, uloží kód vidlicovej bomby do a textový súbor ako súbor BAT. Keď cieľový používateľ dvakrát klikne na tento súbor BAT, vidlicová bomba začne fungovať. Spustený program neustále vracia nové výstupy a opätovne ich používa. Keďže tento proces bude pokračovať navždy, po chvíli ho už systémové požiadavky počítača nezvládnu. V skutočnosti je počítač tak zaneprázdnený vidlicovou bombou, že používateľ ani nemôže vydať nový príkaz na jeho vypnutie. Jediným riešením na to je reštartujte počítač.
Ak si útočník vybral ako cieľové zariadenie Linux, použije namiesto súboru BAT súbor SH, pretože Linux nedokáže otvárať súbory BAT. Kód vidlicovej bomby, ktorý si útočník pripraví, bude odlišný pre Windows a Linux; logika kódov je však úplne rovnaká. Keď cieľový používateľ dvakrát klikne na súbor SH, stane sa to isté, čo by sa stalo v systéme Windows: systémové požiadavky už nebudú dostatočné, takže útok bude úspešný.
Ak sa teda všetko vráti do pôvodného stavu, keď reštartujete počítač, aký je účel tohto útoku? Hackeri, ktorí navrhli vidlicové bomby, vedia, že reštartujete počítač. Preto sa pri každom reštarte PC reštartuje aj vidlicová bomba, teda duplikuje sa.
Kliknutím na tieto súbory sa váš počítač stane nepoužiteľným a otvorí sa a zadné vrátka pre zákerných útočníkov. Zatiaľ čo sa pokúšate opraviť svoj počítač, útočník môže ukradnúť všetky vaše osobné informácie.
Ako sa vyhnúť útokom z vidlicových bômb
Ak sa pri ochrane siete spoliehate na antivírusový softvér, stále môžete podľahnúť útoku typu fork bomb. Tieto útržky kódu môžu byť malé jednoriadkové skripty a nepoužívajú formáty, ktoré antivírusové balíky bežne podozrievajú, ako napríklad súbory .exe. Antivírusový softvér si tieto vidlicové bomby ani nemusí všimnúť.
Najväčším krokom, ktorý by ste tu mali urobiť, je zabrániť tomuto škodlivému softvéru dostať sa do vášho počítača. Nesťahujte žiadny súbor, o ktorom si nie ste istí, určite nič údajne zadarmo. Nikto vám z ničoho nič nepošle súbory SH alebo BAT. Ak dostanete takéto súbory, či už prostredníctvom e-mailu, z odkazu na stiahnutie na stránke alebo zo sociálnych médií, neklikajte na ne.
Antivírusy nie sú riešením pre Fork Bomb
Antivírusy sú užitočné v mnohých smeroch; to nikto nemôže poprieť. Vidlicové bomby však môžu byť iná záležitosť.
Všeobecnou pracovnou logikou antivírusového softvéru je, že odborníci na kybernetickú bezpečnosť a výskumníci v oblasti bezpečnosti objavia nový vírus alebo malvér. Antivírusové spoločnosti pridávajú tento malvér do svojich systémov. Teraz, ak sa ocitnete pod takýmto útokom, váš antivírusový softvér vás môže varovať, pretože rozpozná tento vektor. Stále vám však hrozí neznámy malvér.
Antivírusové programy sa tiež pozerajú na rozšírenia programu, ako sú EXE, VBS, CMD a MSI, nie nevyhnutne súbory BAT alebo SH.
Ak má napríklad stiahnutý súbor príponu MSI, antivírus, ktorý používate, môže tento súbor podozrievať a upozorniť vás naň. Vidlicové bomby sa však dodávajú ako shell a textové súbory. Keďže vidlicové bomby sú pomerne ľahké a vyzerajú ako textový súbor, niektoré antivírusové balíky môžu takéto súbory akceptovať. Aj keď v dnešnej dobe väčšina antivírusových programov dokáže zachytiť takéto súbory, stále existujú také, ktoré nedokážu odhaliť ľahké, ale škodlivé súbory. V takýchto prípadoch by ste sa pred otvorením súboru mali uistiť o jeho obsahu a ak je to možné, skontrolujte súbor pomocou textového editora.
Mám v počítači škodlivý softvér?
Ste takmer neustále pripojení na internet a často musíte sťahovať veci. Tieto súbory časom vymažete a tento cyklus pokračuje. Ich účinky však možno stále cítiť. Zníženie výkonu vášho počítača môže byť spôsobené týmto škodlivým softvérom. Hackeri môžu používať váš počítač na vykonávanie činností, ako je ťažba kryptomien alebo útoky na iné siete.
Našťastie si môžete všimnúť príznaky škodlivého softvéru a vírusov, rovnako ako ľudské ochorenie. Ich rozpoznanie a liečba vám poskytne bezpečnejšie prostredie.
