Tuntud ka kui küülikuviirus, tähendab kahvlipomm, et peate arvuti ülekoormamise peatamiseks taaskäivitama. Ja see on teie probleemide algus.
Küberkurjategijad korraldavad rünnakuid koodijuppide abil. Nad võivad proovida varastada arvutist isiklikku teavet või rikkuda kogu süsteemi. Nad ei vaja isegi väga arenenud tarkvara ja kodeerimisteadmisi, et seda kõike teha. Kas teadsite, et ründaja võib ainult ühe koodireaga arvuti täielikult kokku kukkuda? Ohuosaliste poolt selliste rünnakute puhul kasutatava meetodi nimi on kahvlipomm ehk küülikuviirus.
Mis on siis kahvlipomm? Kuidas need toimivad? Ja kuidas saate end kaitsta?
Mis on Fork Bombi viirus?
Programmeerimiskeeled toodavad üldiselt spetsiifilisi väljundeid. Kirjutate koodi ja selle koodi käivitamisel saate teatud tulemusi. Aga mis siis, kui need tulemused annaksid teie programmile käsud, mida saaks ikka ja jälle käivitada? Sellistel juhtudel jätkab programm lõputult töötamist. Selle tulemusena ei saa teie riistvara, st teie tegelik masin, sama asja ikka ja jälle käivitada; see muutub kasutuskõlbmatuks. Te ei saa isegi oma masinat kasutada. Parimal juhul peate selle taaskäivitama.
Ja isegi see ei peata kahvlipommi...
Kahvlipomm on a Teenuse keelamise (DOS) rünnak, mis tähendab, et see kasutab teie RAM-i ära, nii et tõelisi protsesse ei saa toimuda. Täpselt nii, nagu tina peal on kirjas: see keelab teile teenuse osutamise, suunates ressursid mujale.
Seda rünnakut saab läbi viia kõigis operatsioonisüsteemides. Kui suudate kirjutada koodi lihtsasse tekstifaili ja anda sellele tekstifailile nime arvutis käivitatava laiendiga, on teie kahvlipomm valmis. Ärge proovige seda. Kui soovite efekte ise näha, proovige keskkonda, mida saab isoleerida ja välja lülitada; saate kasutada virtuaalseid masinaid. Sellegipoolest soovitame teil seda isegi mitte proovida.
Kuidas Forki pommi skriptid töötavad?
Kahvlipommid koosnevad põhiliselt funktsioonidest, mis üksteist käivitavad. Mõelge sellele nagu bakterid, mis hakkavad konteineris paljunema. Bakterid jagunevad ja paljunevad pidevalt, kui on tagatud vajalikud tingimused ja keskkond. Kui konteineris oli ainult üks bakter, siis mõne tunni pärast võis tekkida kümneid tuhandeid baktereid. Just nii tekitab kahvlipomm enda sees palju uusi kahvlipomme ja hakkab mõne aja pärast arvuti protsessorit kulutama. Kui protsessor sellega enam hakkama ei saa, jookseb arvuti kokku.
Kahvlipommi toimimiseks peab sihtkasutaja need failid kuidagi käivitama – BAT Windowsi jaoks, SH-failid Linuxi jaoks, mis mõlemad saavad käivitada lihtsa topeltklõpsuga. Seetõttu valmistavad ründajad nendes faililaiendites oma kahvlipommid ette.
Kui ründaja sihib Windowsi, salvestab ta kahvlipommi koodi kausta a tekstifail BAT-failina. Kui sihtkasutaja topeltklõpsab sellel BAT-failil, hakkab kahvlipomm tööle. Töötav programm tagastab pidevalt uusi väljundeid ja kasutab neid uuesti. Kuna see protsess kestab igavesti, siis mõne aja pärast ei suuda arvuti süsteeminõuded sellega enam toime tulla. Tegelikult läheb arvuti kahvlipommiga nii kinni, et kasutaja ei saa isegi uut käsku välja lülitada. Ainus lahendus sellele on taaskäivitage arvuti.
Kui ründaja on valinud sihtseadmeks Linuxi, kasutab ta BAT-faili asemel SH-faili, kuna Linux ei saa BAT-faile avada. Kahvelpommi kood, mille ründaja koostab, on Windowsi ja Linuxi jaoks erinev; koodide loogika on aga täpselt sama. Kui sihtkasutaja topeltklõpsab SH-failil, toimub sama, mis Windowsis: süsteeminõuded ei ole enam piisavad, seega on rünnak edukas.
Nii et kui kõik läheb tagasi nii, nagu oli arvuti taaskäivitamisel, siis mis on selle rünnaku eesmärk? Kahvelpomme kavandanud häkkerid teavad, et taaskäivitate oma masina. Sellepärast taaskäivitub ka kahvlipomm, st dubleerib end iga kord, kui arvuti taaskäivitate.
Nendel failidel klõpsamine muudab teie arvuti kasutuskõlbmatuks ja avab a tagauks pahatahtlikele ründajatele. Kui proovite oma masinat parandada, võib ründaja varastada kogu teie isikliku teabe.
Kuidas vältida hargipommi rünnakuid
Kui usaldate oma võrgu kaitsmisel viirusetõrjetarkvara, võite ikkagi langeda kahvlipommi rünnaku alla. Need koodilõigud võivad olla pisikesed üherealised skriptid ega kasuta vorminguid, mida viirusetõrjekomplektid tavaliselt kahtlustavad, näiteks exe-faile. Viirusetõrjetarkvara ei pruugi neid kahvlipomme isegi märgata.
Suurim samm, mida peaksite siin tegema, on takistada selle pahatahtliku tarkvara jõudmist teie arvutisse. Ärge laadige alla ühtegi faili, milles te pole kindel, kindlasti mitte midagi, mis pole väidetavalt tasuta. Keegi ei saada teile SH või BAT faile. Kui saate selliseid faile kas meili teel, saidi allalaaditava lingi kaudu või sotsiaalmeedias, ärge klõpsake sellel.
Viirusetõrjed pole Fork Bombi jaoks lahendus
Viirusetõrjetest on palju abi; seda ei saa keegi eitada. Kuid kahvlipommid võivad olla erinevad.
Viirusetõrjetarkvara üldine tööloogika seisneb selles, et küberturvalisuse eksperdid ja turbeuurijad avastavad uue viiruse või pahavara. Viirusetõrjefirmad lisavad selle pahavara oma süsteemidesse. Nüüd, kui satute sellise rünnaku alla, võib teie viirusetõrjetarkvara teid hoiatada, sest see tunneb selle vektori ära. Kuid teid ähvardab endiselt tundmatu pahavara.
Samuti vaatavad viirusetõrjeprogrammid programmilaiendeid, nagu EXE, VBS, CMD ja MSI, mitte tingimata BAT- või SH-faile.
Näiteks kui allalaaditaval failil on MSI laiend, võib teie kasutatav viirusetõrje seda faili kahtlustada ja teile selle eest hoiatuse anda. Kuid kahvlipommid tulevad kesta- ja tekstifailidena. Kuna kahvlipommid on üsna kerged ja näevad välja nagu tekstifail, võivad mõned viirusetõrjekomplektid selliseid faile aktsepteerida. Kuigi tänapäeval suudab enamik viirusetõrjeprogramme selliseid faile kinni püüda, on siiski mõned, mis ei suuda tuvastada kergeid, kuid kahjulikke faile. Sellistel juhtudel tuleks enne faili avamist veenduda selle sisus ja võimalusel kontrollida faili tekstiredaktoriga.
Kas minu arvutis on pahavara?
Olete peaaegu pidevalt Internetiga ühendatud ja peate sageli asju alla laadima. Kustutate need failid aja jooksul ja see tsükkel jätkub. Nende mõju võib siiski tunda. Teie arvuti jõudluse langus võib olla tingitud sellest pahavarast. Häkkerid võivad kasutada teie arvutit selliste toimingute tegemiseks nagu krüptovaluutade kaevandamine või teiste võrkude ründamine.
Õnneks võite märgata pahavara ja viiruste sümptomeid nagu inimese haigust. Nende äratundmine ja käsitlemine loob teile turvalisema keskkonna.