Även känt som kaninviruset, kommer en gaffelbomb att innebära att du måste starta om din dator för att förhindra att den överbelastas. Och det är början på dina problem.
Cyberkriminella organiserar attacker med hjälp av kodavsnitt. De kan försöka stjäla personlig information från en dator eller korrumpera ett helt system. De behöver inte ens mycket avancerad programvara och kodningskunskap för att kunna göra allt det. Visste du att en angripare helt kan krascha en dator med bara en enda rad kod? Namnet på metoden som används av hotaktörer för sådana attacker är gaffelbomben, alias ett kaninvirus.
Så vad är en gaffelbomb? Hur fungerar de? Och hur kan du skydda dig?
Vad är ett gaffelbombvirus?
Programmeringsspråk producerar i allmänhet specifika utdata. Du skriver kod, och när du kör den koden får du vissa resultat. Men vad händer om dessa resultat gav ditt program kommandon som kunde köras om och om igen? I sådana fall kommer programmet att fortsätta att köras på obestämd tid. Som ett resultat kommer din hårdvara, d.v.s. din faktiska maskin, inte att kunna köra samma sak om och om igen; det blir oanvändbart. Du kommer inte ens att kunna använda din maskin. I bästa fall måste du starta om den.
Och inte ens det stoppar en gaffelbomb...
En gaffelbomb är en Denial of Service (DOS) attack, vilket innebär att det kommer att använda upp ditt RAM-minne så att inga äkta processer kan äga rum. Det är precis vad det står på burken: det nekar dig service genom att omdirigera resurser någon annanstans.
Denna attack kan utföras på alla operativsystem. Om du kan skriva kod i en enkel textfil och namnge den textfilen med ett datorkörbart tillägg är din gaffelbomb klar. Prova inte detta. Om du vill se effekterna själv, prova en miljö som du kan isoleras och stängas av; du kan använda virtuella maskiner. Ändå rekommenderar vi att du inte ens försöker det.
Hur fungerar Fork Bomb-skript?
Gaffelbomber består i grunden av funktioner som utlöser varandra. Tänk på det som att bakterier börjar växa i en behållare. Bakterier delas och dupliceras ständigt om de nödvändiga förutsättningarna och miljön tillhandahålls. Medan det bara fanns en bakterie i behållaren kan tiotusentals bakterier ha bildats efter några timmar. Precis så här skapar gaffelbomben många nya gaffelbomber inom sig och efter ett tag börjar den konsumera datorns CPU. När processorn inte längre klarar av det kommer datorn att krascha.
För att gaffelbomben ska fungera måste målanvändaren köra dessa filer på något sätt - BAT för Windows, SH-filer för Linux, som båda kan köras med ett enkelt dubbelklick. Det är därför angripare förbereder sina gaffelbomber i dessa filtillägg.
Om angriparen riktar sig mot Windows sparar de gaffelbombkoden i en textfil som en BAT-fil. När målanvändaren dubbelklickar på den här BAT-filen börjar gaffelbomben att fungera. Det pågående programmet returnerar ständigt nya utdata och återanvänder dem. Eftersom denna process kommer att fortsätta för evigt, kommer efter ett tag inte datorns systemkrav att kunna hantera det längre. Faktum är att datorn blir så upptagen med gaffelbomben att användaren inte ens kan utfärda ett nytt kommando för att stänga av den. Den enda lösningen på detta är att starta om datorn.
Om angriparen har valt Linux som målenhet kommer de att använda SH-filen istället för BAT-filen, eftersom Linux inte kan öppna BAT-filer. Gaffelbombkoden som angriparen kommer att förbereda kommer att vara annorlunda för Windows och Linux; dock är logiken i koderna exakt densamma. När målanvändaren dubbelklickar på SH-filen inträffar samma sak som i Windows: systemkraven kommer inte längre att vara tillräckliga, så attacken kommer att lyckas.
Så om allt går tillbaka till som det var när du startade om datorn, vad är då syftet med denna attack? Hackarna som designade gaffelbomber vet att du kommer att starta om din maskin. Det är därför gaffelbomben också kommer att starta om, det vill säga duplicera sig själv, varje gång du startar om din PC.
Om du klickar på dessa filer blir din dator oanvändbar och en bakdörr till illvilliga angripare. Medan du försöker fixa din maskin kan en angripare stjäla all din personliga information.
Hur man undviker gaffelbombsattacker
Om du litar på antivirusprogram för att skydda ditt nätverk kan du fortfarande falla för en gaffelbombattack. Dessa kodsnuttar kan vara små enradsskript och använder inte format som antivirussviter rutinmässigt misstänker, som .exe-filer. Antivirusprogram kanske inte ens märker dessa gaffelbomber.
Det största steget du bör ta här är att förhindra denna skadliga programvara från att nå din dator. Ladda inte ner någon fil som du inte är säker på, absolut ingenting som påstås vara gratis. Ingen kommer att skicka dig SH- eller BAT-filer direkt. Om du får sådana filer, antingen via din e-post, från en nedladdningsbar länk på en webbplats eller på sociala medier, klicka inte på den.
Antivirus är inte lösningen för Fork Bomb
Antivirus är till hjälp på många sätt; ingen kan förneka det. Men gaffelbomber kan vara en annan sak.
Den allmänna arbetslogiken för antivirusprogram är att cybersäkerhetsexperter och säkerhetsforskare upptäcker ett nytt virus eller skadlig kod. Antivirusföretag lägger till denna skadliga programvara i sina system. Nu, om du hamnar i en sådan attack, kan ditt antivirusprogram varna dig eftersom det kommer att känna igen denna vektor. Men du är fortfarande i fara för okänd skadlig programvara.
Antivirusprogram tittar också på programtillägg som EXE, VBS, CMD och MSI, inte nödvändigtvis BAT- eller SH-filer.
Till exempel, om en fil du laddar ner har ett MSI-tillägg, kan antivirusprogrammet du använder misstänka den här filen och ge dig en varning om det. Men gaffelbomber kommer som skal- och textfiler. Eftersom gaffelbomber är ganska lätta och ser ut som en textfil, kan vissa antivirusprogram acceptera sådana filer. Även om de flesta antivirusprogram numera kan fånga sådana filer, finns det fortfarande några som inte kan upptäcka lätta men skadliga filer. I sådana fall, innan du öppnar en fil, bör du försäkra dig om dess innehåll och, om möjligt, kontrollera filen med en textredigerare.
Har jag skadlig programvara på min dator?
Du är nästan konstant ansluten till internet och måste ofta ladda ner saker. Du raderar dessa filer med tiden och denna cykel fortsätter. Men deras effekter kan fortfarande märkas. Minskningen av din dators prestanda kan bero på denna skadliga programvara. Hackare kan använda din dator för att utföra aktiviteter som att bryta kryptovalutor eller attackera andra nätverk.
Lyckligtvis kan du upptäcka symptomen på skadlig programvara och virus, precis som en mänsklig sjukdom. Att känna igen och behandla dessa kommer att ge dig en säkrare miljö.
