Vidlicová bomba, známá také jako králičí virus, bude znamenat, že budete muset restartovat počítač, abyste zabránili jeho přetížení. A to je začátek vašich problémů.
Kyberzločinci organizují útoky pomocí útržků kódu. Mohou se pokusit ukrást osobní informace z počítače nebo poškodit celý systém. K tomu všemu nepotřebují ani příliš pokročilý software a znalosti kódování. Věděli jste, že útočník může zcela zřítit počítač pomocí jediného řádku kódu? Název metody používané aktéry hrozeb pro takové útoky je vidlicová bomba, neboli králičí virus.
Co je tedy vidlicová bomba? Jak fungují? A jak se můžete chránit?
Co je Fork Bomb Virus?
Programovací jazyky obecně produkují specifické výstupy. Napíšete kód a když tento kód spustíte, získáte určité výsledky. Ale co když tyto výsledky daly vašemu programu příkazy, které lze spouštět znovu a znovu? V takových případech bude program pokračovat v běhu po neomezenou dobu. Výsledkem je, že váš hardware, tedy váš skutečný stroj, nebude schopen spouštět stejnou věc znovu a znovu; stane se nepoužitelným. Nebudete moci ani používat svůj stroj. V nejlepším případě jej budete muset restartovat.
A ani to nezastaví vidlicovou bombu...
Vidlicová bomba je a Denial of Service (DOS) útok, což znamená, že spotřebovává vaši RAM, takže nemohou probíhat žádné skutečné procesy. Je to přesně to, co je napsáno na plechovce: odepře vám službu přesměrováním zdrojů jinam.
Tento útok lze provést na všech operačních systémech. Pokud dokážete napsat kód do jednoduchého textového souboru a pojmenovat tento textový soubor počítačově spustitelnou příponou, vaše vidlicová bomba je připravena. Toto nezkoušejte. Pokud chcete účinky vidět sami, vyzkoušejte prostředí, které můžete izolovat a vypnout; můžete používat virtuální stroje. Přesto vám doporučujeme, abyste to ani nezkoušeli.
Jak fungují skripty fork bomb?
Vidlicové bomby se v podstatě skládají z funkcí, které se navzájem spouštějí. Představte si to jako bakterie, které se začínají množit v nádobě. Bakterie se neustále dělí a duplikují, pokud jsou zajištěny nezbytné podmínky a prostředí. Zatímco v nádobě byla pouze jedna bakterie, po pár hodinách se mohly vytvořit desítky tisíc bakterií. Takhle si vidlicová bomba v sobě vytvoří mnoho nových vidlicových bomb a po chvíli začne spotřebovávat CPU počítače. Když už si s tím CPU nedokáže poradit, počítač se zhroutí.
Aby vidlicová bomba fungovala, musí cílový uživatel tyto soubory nějak spustit – BAT pro Windows, SH soubory pro Linux, přičemž oba lze spustit jednoduchým dvojitým kliknutím. To je důvod, proč útočníci připravují své vidlicové bomby v těchto příponách souborů.
Pokud se útočník zaměří na Windows, uloží kód vidlicové bomby do a textový soubor jako soubor BAT. Když cílový uživatel dvakrát klikne na tento soubor BAT, vidlicová bomba začne fungovat. Běžící program neustále vrací nové výstupy a znovu je používá. Vzhledem k tomu, že tento proces bude pokračovat navždy, po nějaké době to již systémové požadavky počítače nezvládnou. Ve skutečnosti je počítač tak zaneprázdněn vidlicovou bombou, že uživatel ani nemůže vydat nový příkaz k jeho vypnutí. Jediným řešením je restartujte počítač.
Pokud útočník zvolil jako cílové zařízení Linux, použije místo souboru BAT soubor SH, protože Linux neumí otevřít soubory BAT. Kód vidlicové bomby, který si útočník připraví, se bude lišit pro Windows a Linux; nicméně logika kódů je úplně stejná. Když cílový uživatel dvakrát klikne na soubor SH, stane se totéž, co by se stalo ve Windows: systémové požadavky již nebudou dostatečné, takže útok bude úspěšný.
Pokud se tedy vše vrátí do původního stavu po restartu počítače, jaký je tedy účel tohoto útoku? Hackeři, kteří navrhli vidlicové bomby, vědí, že svůj stroj restartujete. Proto se fork bomba také restartuje, tedy duplikuje, při každém restartu PC.
Kliknutím na tyto soubory bude váš počítač nepoužitelný a otevře se a zadní vrátka pro zákeřné útočníky. Zatímco se snažíte opravit svůj počítač, útočník může ukrást všechny vaše osobní údaje.
Jak se vyhnout útokům vidlicových bomb
Pokud se při ochraně sítě spoléháte na antivirový software, stále můžete podlehnout útoku vidlicové bomby. Tyto úryvky kódu mohou být malé jednořádkové skripty a nepoužívají formáty, které antivirové sady běžně podezřívají, jako jsou soubory EXE. Antivirový software si těchto vidlicových bomb ani nemusí všimnout.
Největším krokem, který byste zde měli udělat, je zabránit tomu, aby se tento škodlivý software dostal do vašeho počítače. Nestahujte žádný soubor, o kterém si nejste jisti, rozhodně nic údajně zdarma. Nikdo vám z ničeho nic nepošle soubory SH nebo BAT. Pokud takové soubory obdržíte, ať už prostřednictvím e-mailu, z odkazu ke stažení na webu nebo na sociálních sítích, neklikejte na něj.
Antiviry nejsou řešením pro Fork Bomb
Antiviry jsou užitečné v mnoha ohledech; to nikdo nemůže popřít. Vidlicové bomby ale mohou být něco jiného.
Obecnou pracovní logikou antivirového softwaru je, že odborníci na kybernetickou bezpečnost a bezpečnostní výzkumníci objeví nový virus nebo malware. Antivirové společnosti přidávají tento malware do svých systémů. Nyní, pokud se dostanete pod takový útok, váš antivirový software vás může varovat, protože rozpozná tento vektor. Stále vám ale hrozí neznámý malware.
Antivirové programy také sledují rozšíření programů, jako jsou EXE, VBS, CMD a MSI, ne nutně soubory BAT nebo SH.
Pokud má například stahovaný soubor příponu MSI, antivirus, který používáte, může tento soubor podezřívat a upozornit vás na něj. Ale vidlicové bomby přicházejí jako shell a textové soubory. Protože vidlicové bomby jsou poměrně lehké a vypadají jako textový soubor, některé antivirové sady mohou takové soubory přijímat. I když v dnešní době většina antivirových programů takové soubory dokáže zachytit, stále existují takové, které lehké, ale škodlivé soubory detekovat nedokážou. V takových případech byste se měli před otevřením souboru ujistit o jeho obsahu a pokud možno soubor zkontrolovat pomocí textového editoru.
Mám v počítači malware?
Jste téměř neustále připojeni k internetu a často musíte stahovat věci. Tyto soubory časem odstraníte a tento cyklus pokračuje. Jejich účinky však mohou být stále cítit. Snížení výkonu vašeho počítače může být způsobeno tímto malwarem. Hackeři mohou váš počítač používat k provádění činností, jako je těžba kryptoměn nebo útoky na jiné sítě.
Naštěstí můžete rozpoznat příznaky malwaru a virů, stejně jako lidské onemocnění. Jejich rozpoznání a léčba vám zajistí bezpečnější prostředí.