Dakšu bumba, kas pazīstama arī kā truša vīruss, nozīmēs, ka jums ir jārestartē dators, lai apturētu tā pārslodzi. Un tas ir jūsu problēmu sākums.
Kibernoziedznieki organizē uzbrukumus, izmantojot koda fragmentus. Viņi var mēģināt nozagt personisko informāciju no datora vai sabojāt visu sistēmu. Viņiem pat nav nepieciešama ļoti progresīva programmatūra un kodēšanas zināšanas, lai to visu paveiktu. Vai zinājāt, ka uzbrucējs var pilnībā avarēt datoru, izmantojot tikai vienu koda rindiņu? Metodes nosaukums, ko draudu dalībnieki izmanto šādiem uzbrukumiem, ir dakšu bumba jeb truša vīruss.
Tātad, kas ir dakšu bumba? Kā viņi strādā? Un kā jūs varat sevi pasargāt?
Kas ir Fork Bomb vīruss?
Programmēšanas valodas parasti rada īpašus rezultātus. Jūs rakstāt kodu, un, palaižot šo kodu, jūs saņemat noteiktus rezultātus. Bet ko tad, ja šie rezultāti sniegtu jūsu programmai komandas, kuras varētu palaist atkal un atkal? Šādos gadījumos programma turpinās darboties bezgalīgi. Tā rezultātā jūsu aparatūra, t.i., jūsu faktiskā iekārta, nevarēs darbināt vienu un to pašu atkal un atkal; tas kļūs nelietojams. Jūs pat nevarēsit izmantot savu mašīnu. Labākajā gadījumā jums tas būs jārestartē.
Un pat tas neapturēs dakšu bumbu...
Dakšu bumba ir a Pakalpojuma atteikuma (DOS) uzbrukums, kas nozīmē, ka tas izmantos jūsu RAM, tāpēc nevar notikt īsti procesi. Tieši tā ir rakstīts uz skārda: tas liedz jums pakalpojumu, novirzot resursus citur.
Šo uzbrukumu var veikt visās operētājsistēmās. Ja varat ierakstīt kodu vienkāršā teksta failā un nosaukt šo teksta failu ar datorā izpildāmu paplašinājumu, jūsu dakšas bumba ir gatava. Nemēģiniet šo. Ja vēlaties pats redzēt efektus, izmēģiniet vidi, kuru var izolēt un izslēgt; jūs varat izmantot virtuālās mašīnas. Tomēr mēs iesakām to pat nemēģināt.
Kā darbojas Fork Bomb skripti?
Dakšu bumbas pamatā sastāv no funkcijām, kas iedarbina viena otru. Padomājiet par to kā baktērijas, kas sāk vairoties traukā. Baktērijas nepārtraukti sadalās un dublējas, ja tiek nodrošināti nepieciešamie apstākļi un vide. Kamēr traukā bija tikai viena baktērija, pēc dažām stundām varēja izveidoties desmitiem tūkstošu baktēriju. Tieši tāpat dakšu bumba rada sevī daudzas jaunas dakšu bumbas un pēc kāda laika sāk patērēt datora centrālo procesoru. Kad CPU vairs nevar tikt galā ar to, dators avarē.
Lai dakšu bumba darbotos, mērķa lietotājam šie faili ir kaut kādā veidā jāpalaiž — BAT operētājsistēmai Windows, SH faili operētājsistēmai Linux, kurus abus var palaist ar vienkāršu dubultklikšķi. Tāpēc uzbrucēji gatavo savas dakšu bumbas šajos failu paplašinājumos.
Ja uzbrucēja mērķis ir Windows, viņš saglabā dakšas bumbas kodu a teksta failu kā BAT failu. Kad mērķa lietotājs veic dubultklikšķi uz šī BAT faila, dakšas bumba sāk darboties. Darbojošā programma pastāvīgi atgriež jaunus rezultātus un izmanto tos atkārtoti. Tā kā šis process turpināsies mūžīgi, pēc kāda laika datora sistēmas prasības vairs nespēs to apstrādāt. Patiesībā dators ir tik aizņemts ar dakšu bumbu, ka lietotājs pat nevar izdot jaunu komandu, lai to izslēgtu. Vienīgais risinājums tam ir restartējiet datoru.
Ja uzbrucējs ir izvēlējies Linux kā mērķa ierīci, viņš izmantos SH failu, nevis BAT failu, jo Linux nevar atvērt BAT failus. Fork bumbas kods, ko uzbrucējs sagatavos, atšķirsies operētājsistēmām Windows un Linux; tomēr kodu loģika ir tieši tāda pati. Kad mērķa lietotājs veic dubultklikšķi uz SH faila, notiek tas pats, kas operētājsistēmā Windows: sistēmas prasības vairs nebūs pietiekamas, tāpēc uzbrukums būs veiksmīgs.
Tātad, ja viss atgriežas tā, kā tas bija, restartējot datoru, kāds ir šī uzbrukuma mērķis? Hakeri, kas izstrādāja dakšu bumbas, zina, ka jūs pārstartēsit savu mašīnu. Tāpēc arī dakšu bumba tiks restartēta, t.i., dublēsies katru reizi, kad restartēsit datoru.
Noklikšķinot uz šiem failiem, jūsu dators kļūs nelietojams un tiks atvērts a aizmugures durvis ļaunprātīgiem uzbrucējiem. Kamēr jūs mēģināt salabot savu iekārtu, uzbrucējs var nozagt visu jūsu personisko informāciju.
Kā izvairīties no dakšu bumbas uzbrukumiem
Ja paļaujaties uz pretvīrusu programmatūru, lai aizsargātu savu tīklu, jūs joprojām varat saņemt dakšu bumbas uzbrukumu. Šie koda fragmenti var būt nelieli vienas rindiņas skripti, un tajos netiek izmantoti formāti, par kuriem pretvīrusu komplektiem parasti ir aizdomas, piemēram, .exe faili. Pretvīrusu programmatūra var pat nepamanīt šīs dakšu bumbas.
Lielākais solis, kas jums jāveic, ir novērst šīs ļaunprātīgās programmatūras nokļūšanu jūsu datorā. Nelejupielādējiet nevienu failu, par kuru neesat pārliecināts, noteikti neko, kas it kā ir bezmaksas. Neviens jums nesūtīs SH vai BAT failus no zila gaisa. Ja šādus failus saņemat pa e-pastu, no lejupielādējamas saites vietnē vai sociālajos saziņas līdzekļos, neklikšķiniet uz tiem.
Pretvīrusi nav risinājums Fork Bomb
Antivīrusi ir noderīgi daudzos veidos; neviens to nevar noliegt. Bet dakšu bumbas var būt cita lieta.
Pretvīrusu programmatūras vispārējā darba loģika ir tāda, ka kiberdrošības eksperti un drošības pētnieki atklāj jaunu vīrusu vai ļaunprātīgu programmatūru. Pretvīrusu uzņēmumi pievieno šo ļaunprogrammatūru savām sistēmām. Tagad, ja jūs saskaraties ar šādu uzbrukumu, jūsu pretvīrusu programmatūra var jūs brīdināt, jo tā atpazīs šo vektoru. Bet jums joprojām draud nezināma ļaunprātīga programmatūra.
Turklāt pretvīrusu programmas aplūko tādus programmu paplašinājumus kā EXE, VBS, CMD un MSI, ne vienmēr BAT vai SH failus.
Piemēram, ja lejupielādētajam failam ir MSI paplašinājums, jūsu izmantotajam pretvīrusam var būt aizdomas par šo failu un tas var brīdināt par to. Bet dakšu bumbas nāk kā apvalks un teksta faili. Tā kā dakšu bumbas ir diezgan vieglas un izskatās kā teksta fails, daži pretvīrusu komplekti var pieņemt šādus failus. Lai gan mūsdienās lielākā daļa pretvīrusu programmu var noķert šādus failus, joprojām ir dažas, kas nevar atklāt vieglus, bet kaitīgus failus. Šādos gadījumos pirms faila atvēršanas ir jāpārliecinās par tā saturu un, ja iespējams, jāpārbauda fails ar teksta redaktoru.
Vai manā datorā ir ļaunprātīga programmatūra?
Jums gandrīz pastāvīgi ir savienojums ar internetu, un jums bieži ir jālejupielādē lietas. Laika gaitā jūs izdzēšat šos failus, un šis cikls turpinās. Tomēr to ietekme joprojām var būt jūtama. Datora veiktspējas samazināšanās varētu būt šīs ļaunprātīgās programmatūras dēļ. Iespējams, hakeri izmanto jūsu datoru, lai veiktu tādas darbības kā kriptovalūtu ieguve vai uzbrukums citiem tīkliem.
Par laimi, jūs varat pamanīt ļaunprātīgas programmatūras un vīrusu simptomus gluži kā cilvēka kaites. To atpazīšana un ārstēšana nodrošinās jums drošāku vidi.
