Eine Gabelbombe, die auch als Kaninchenvirus bekannt ist, bedeutet, dass Sie Ihren Computer neu starten müssen, damit er nicht überlastet wird. Und das ist der Anfang deiner Probleme.
Cyberkriminelle organisieren Angriffe mithilfe von Codeschnipseln. Sie könnten versuchen, persönliche Informationen von einem Computer zu stehlen oder ein ganzes System zu beschädigen. Sie brauchen nicht einmal sehr fortgeschrittene Software- und Programmierkenntnisse, um all das zu tun. Wussten Sie, dass ein Angreifer einen Computer mit nur einer einzigen Codezeile zum Absturz bringen kann? Der Name der Methode, die von Angreifern für solche Angriffe verwendet wird, ist die Gabelbombe, auch bekannt als Kaninchenvirus.
Was ist also eine Gabelbombe? Wie arbeiten Sie? Und wie kann man sich schützen?
Was ist ein Fork Bomb-Virus?
Programmiersprachen erzeugen im Allgemeinen spezifische Ausgaben. Sie schreiben Code, und wenn Sie diesen Code ausführen, erhalten Sie bestimmte Ergebnisse. Aber was wäre, wenn diese Ergebnisse Ihrem Programm Befehle geben würden, die immer wieder ausgeführt werden könnten? In solchen Fällen läuft das Programm unbegrenzt weiter. Infolgedessen kann Ihre Hardware, dh Ihre eigentliche Maschine, nicht immer wieder dasselbe ausführen. es wird unbrauchbar. Sie werden nicht einmal in der Lage sein, Ihre Maschine zu benutzen. Im besten Fall müssen Sie es neu starten.
Und selbst das wird eine Gabelbombe nicht aufhalten ...
Eine Gabelbombe ist eine Denial of Service (DOS)-Angriff, was bedeutet, dass Ihr RAM verbraucht wird, sodass keine echten Prozesse stattfinden können. Es ist genau das, was auf der Dose steht: Es verweigert Ihnen den Dienst, indem es Ressourcen an einen anderen Ort umleitet.
Dieser Angriff kann auf allen Betriebssystemen durchgeführt werden. Wenn Sie Code in eine einfache Textdatei schreiben und diese Textdatei mit einer computerausführbaren Erweiterung benennen können, ist Ihre Fork-Bombe fertig. Nicht nachmachen. Wenn Sie die Auswirkungen selbst sehen möchten, versuchen Sie es mit einer Umgebung, in der Sie isoliert und ausgeschaltet werden können. Sie können virtuelle Maschinen verwenden. Trotzdem raten wir Ihnen, es gar nicht erst zu versuchen.
Wie funktionieren Fork Bomb-Skripte?
Gabelbomben bestehen im Grunde aus Funktionen, die sich gegenseitig auslösen. Stellen Sie sich das wie Bakterien vor, die sich in einem Behälter zu vermehren beginnen. Bakterien werden ständig geteilt und vermehrt, wenn die notwendigen Bedingungen und Umgebungen gegeben sind. Während sich nur ein Bakterium im Behälter befand, können sich nach wenigen Stunden Zehntausende Bakterien gebildet haben. Genau so erzeugt die Gabelbombe viele neue Gabelbomben in sich selbst und nach einer Weile beginnt sie, die CPU des Computers zu verbrauchen. Wenn die CPU damit nicht mehr fertig wird, stürzt der Computer ab.
Damit die Fork-Bombe funktioniert, muss der Zielbenutzer diese Dateien irgendwie ausführen – BAT für Windows, SH-Dateien für Linux, die beide mit einem einfachen Doppelklick ausgeführt werden können. Aus diesem Grund präparieren Angreifer ihre Gabelbomben in diesen Dateierweiterungen.
Wenn der Angreifer auf Windows abzielt, speichert er den Fork-Bombencode in a Textdatei als BAT-Datei. Wenn der Zielbenutzer auf diese BAT-Datei doppelklickt, beginnt die Fork-Bombe zu arbeiten. Das laufende Programm gibt ständig neue Ausgaben zurück und verwendet sie wieder. Da dieser Prozess ewig andauert, werden die Systemanforderungen des Computers nach einiger Zeit nicht mehr damit umgehen können. Tatsächlich ist der Computer mit der Fork-Bombe so beschäftigt, dass der Benutzer nicht einmal einen neuen Befehl zum Herunterfahren erteilen kann. Die einzige Lösung dafür ist starte den Computer neu.
Wenn der Angreifer Linux als Zielgerät ausgewählt hat, verwendet er die SH-Datei anstelle der BAT-Datei, da Linux BAT-Dateien nicht öffnen kann. Der Fork-Bombencode, den der Angreifer vorbereitet, wird für Windows und Linux unterschiedlich sein; Die Logik der Codes ist jedoch genau dieselbe. Wenn der Zielbenutzer auf die SH-Datei doppelklickt, geschieht dasselbe wie unter Windows: Die Systemanforderungen reichen nicht mehr aus, sodass der Angriff erfolgreich ist.
Wenn also alles wieder so ist wie beim Neustart des Computers, was ist dann der Zweck dieses Angriffs? Die Hacker, die Gabelbomben entworfen haben, wissen, dass Sie Ihre Maschine neu starten werden. Deshalb wird auch die Fork-Bombe bei jedem Neustart des PCs neu gestartet, sich also duplizieren.
Das Anklicken dieser Dateien macht Ihren Computer unbrauchbar und öffnet a Hintertür für böswillige Angreifer. Während Sie versuchen, Ihren Computer zu reparieren, kann ein Angreifer alle Ihre persönlichen Daten stehlen.
Wie man Gabelbombenangriffe vermeidet
Wenn Sie sich zum Schutz Ihres Netzwerks auf Antivirensoftware verlassen, können Sie dennoch auf einen Fork-Bomb-Angriff hereinfallen. Diese Codeschnipsel können winzige einzeilige Skripte sein und verwenden keine Formate, die Antivirus-Suiten routinemäßig vermuten, wie z. B. .exe-Dateien. Antivirus-Software bemerkt diese Gabelbomben möglicherweise nicht einmal.
Der größte Schritt, den Sie hier unternehmen sollten, besteht darin, zu verhindern, dass diese bösartige Software Ihren Computer erreicht. Laden Sie keine Datei herunter, bei der Sie sich nicht sicher sind, schon gar keine vermeintlich kostenlose. Niemand wird Ihnen SH- oder BAT-Dateien aus heiterem Himmel schicken. Wenn Sie solche Dateien erhalten, sei es per E-Mail, über einen herunterladbaren Link auf einer Website oder in sozialen Medien, klicken Sie nicht darauf.
Antivirenprogramme sind nicht die Lösung für Fork Bomb
Antivirenprogramme sind in vielerlei Hinsicht hilfreich; niemand kann das leugnen. Aber Gabelbomben können eine andere Sache sein.
Die allgemeine Arbeitslogik von Antivirensoftware besteht darin, dass Cybersicherheitsexperten und Sicherheitsforscher einen neuen Virus oder eine neue Malware entdecken. Antivirus-Unternehmen fügen diese Malware ihren Systemen hinzu. Wenn Sie nun einem solchen Angriff ausgesetzt sind, kann Ihre Antivirensoftware Sie warnen, da sie diesen Vektor erkennt. Aber Sie sind immer noch in Gefahr von unbekannter Malware.
Außerdem sehen sich Antivirenprogramme Programmerweiterungen wie EXE, VBS, CMD und MSI an, nicht unbedingt BAT- oder SH-Dateien.
Wenn beispielsweise eine Datei, die Sie herunterladen, eine MSI-Erweiterung hat, kann das von Ihnen verwendete Antivirenprogramm diese Datei vermuten und Sie davor warnen. Aber Gabelbomben kommen als Shell- und Textdateien. Da Fork-Bomben ziemlich leicht sind und wie eine Textdatei aussehen, akzeptieren einige Antivirus-Suiten solche Dateien möglicherweise. Obwohl heutzutage die meisten Antivirenprogramme solche Dateien abfangen können, gibt es immer noch einige, die leichte, aber schädliche Dateien nicht erkennen können. In solchen Fällen sollten Sie sich vor dem Öffnen einer Datei über deren Inhalt vergewissern und die Datei möglichst mit einem Texteditor prüfen.
Habe ich Malware auf meinem Computer?
Sie sind fast ständig mit dem Internet verbunden und müssen häufig Dinge herunterladen. Sie löschen diese Dateien im Laufe der Zeit und dieser Zyklus setzt sich fort. Ihre Auswirkungen können jedoch noch zu spüren sein. Der Rückgang Ihrer Computerleistung könnte auf diese Malware zurückzuführen sein. Hacker können Ihren Computer verwenden, um Aktivitäten wie das Schürfen von Kryptowährungen oder Angriffe auf andere Netzwerke durchzuführen.
Glücklicherweise können Sie die Symptome von Malware und Viren genau wie eine menschliche Krankheit erkennen. Wenn Sie diese erkennen und behandeln, schaffen Sie eine sicherere Umgebung.
