/ / Phần mềm độc hại Fork Bomb là gì và nó hoạt động như thế nào?

Phần mềm độc hại Fork Bomb là gì và nó hoạt động như thế nào?

Tội phạm mạng tổ chức các cuộc tấn công bằng cách sử dụng các đoạn mã. Họ có thể cố lấy cắp thông tin cá nhân từ máy tính hoặc làm hỏng toàn bộ hệ thống. Họ thậm chí không cần kiến ​​thức mã hóa và phần mềm rất tiên tiến để làm tất cả những điều đó. Bạn có biết rằng kẻ tấn công có thể đánh sập hoàn toàn máy tính chỉ bằng một dòng mã không? Tên của phương thức được các tác nhân đe dọa sử dụng cho các cuộc tấn công như vậy là fork bomb, hay còn gọi là virus thỏ.


Vì vậy, một quả bom ngã ba là gì? Họ làm việc như thế nào? Và làm thế nào bạn có thể tự bảo vệ mình?


Vi rút Fork Bomb là gì?

Các ngôn ngữ lập trình thường tạo ra các đầu ra cụ thể. Bạn viết mã và khi bạn chạy mã đó, bạn sẽ nhận được kết quả nhất định. Nhưng nếu những kết quả này đưa ra các lệnh chương trình của bạn có thể chạy đi chạy lại thì sao? Trong những trường hợp như vậy, chương trình sẽ tiếp tục chạy vô thời hạn. Do đó, phần cứng của bạn, tức là máy thực của bạn, sẽ không thể chạy đi chạy lại cùng một thứ; nó sẽ trở nên không sử dụng được. Bạn thậm chí sẽ không thể sử dụng máy của mình. Tốt nhất, bạn sẽ phải khởi động lại nó.

Và thậm chí điều đó sẽ không ngăn được một quả bom ngã ba …

ngã ba quả bom chức năng mối quan hệ kết quả

Fork bomb là một cuộc tấn công Từ chối Dịch vụ (DOS), nghĩa là nó sẽ sử dụng hết RAM của bạn để không có quy trình chính hãng nào có thể diễn ra. Đó chính xác là những gì nó nói trên hộp thiếc: nó từ chối dịch vụ của bạn bằng cách chuyển hướng tài nguyên sang nơi khác.

Cuộc tấn công này có thể được thực hiện trên tất cả các hệ điều hành. Nếu bạn có thể viết mã trong một tệp văn bản đơn giản và đặt tên cho tệp văn bản đó bằng phần mở rộng mà máy tính có thể thực thi được, thì fork bomb của bạn đã sẵn sàng. Đừng thử điều này. Nếu bạn muốn tự mình xem các hiệu ứng, hãy thử một môi trường mà bạn có thể bị cô lập và tắt; bạn có thể sử dụng máy ảo. Tuy nhiên, chúng tôi khuyên bạn thậm chí không nên thử nó.

Tập lệnh Fork Bomb hoạt động như thế nào?

Bom ngã ba về cơ bản bao gồm các chức năng kích hoạt lẫn nhau. Hãy nghĩ về nó giống như vi khuẩn bắt đầu sinh sản trong một thùng chứa. Vi khuẩn được phân chia và nhân lên liên tục nếu được cung cấp các điều kiện và môi trường cần thiết. Trong khi chỉ có một con vi khuẩn trong vật chứa, thì hàng chục nghìn con vi khuẩn có thể đã hình thành sau vài giờ. Cứ như vậy, fork bomb tự tạo ra nhiều fork bomb mới và sau một thời gian, nó bắt đầu ngốn CPU của máy tính. Khi CPU không còn có thể đối phó với nó, máy tính sẽ bị hỏng.

Để fork bomb hoạt động, người dùng mục tiêu phải chạy các tệp này bằng cách nào đó—tệp BAT cho Windows, tệp SH cho Linux, cả hai đều có thể chạy bằng một cú nhấp đúp đơn giản. Đó là lý do tại sao những kẻ tấn công chuẩn bị bom rẽ nhánh của chúng trong các phần mở rộng tệp này.

Nếu kẻ tấn công nhắm mục tiêu vào Windows, chúng sẽ lưu mã bom fork trong tệp văn bản dưới dạng tệp BAT. Khi người dùng mục tiêu nhấp đúp vào tệp BAT này, quả bom ngã ba bắt đầu hoạt động. Chương trình đang chạy liên tục trả về các kết quả đầu ra mới và sử dụng lại chúng. Vì quá trình này sẽ tiếp tục mãi mãi nên sau một thời gian, các yêu cầu hệ thống của máy tính sẽ không thể xử lý được nữa. Trên thực tế, máy tính quá bận rộn với fork bomb đến mức người dùng thậm chí không thể ra lệnh mới để tắt nó. Giải pháp duy nhất cho việc này là khởi động lại máy tính.

Nếu kẻ tấn công đã chọn Linux làm thiết bị mục tiêu, chúng sẽ sử dụng tệp SH thay vì tệp BAT, vì Linux không thể mở tệp BAT. Mã fork bomb mà kẻ tấn công sẽ chuẩn bị sẽ khác nhau đối với Windows và Linux; tuy nhiên, logic của các mã hoàn toàn giống nhau. Khi người dùng mục tiêu nhấp đúp vào tệp SH, điều tương tự cũng xảy ra như trên Windows: các yêu cầu hệ thống sẽ không còn đủ nữa, vì vậy cuộc tấn công sẽ thành công.

quả bom fork đi vào vòng lặp vô hạn

Vậy nếu mọi thứ trở lại như cũ khi bạn khởi động lại máy tính thì mục đích của cuộc tấn công này là gì? Các tin tặc đã thiết kế bom fork biết rằng bạn sẽ khởi động lại máy của mình. Đó là lý do tại sao fork bomb cũng sẽ khởi động lại, tức là tự nhân đôi chính nó, mỗi khi bạn khởi động lại PC.

Nhấp vào các tệp này sẽ khiến máy tính của bạn không sử dụng được và mở ra một cửa hậu cho những kẻ tấn công nguy hiểm. Trong khi bạn đang cố gắng sửa máy của mình, kẻ tấn công có thể lấy cắp tất cả thông tin cá nhân của bạn.

Làm thế nào để tránh các cuộc tấn công Fork Bomb

Nếu bạn dựa vào phần mềm chống vi-rút để bảo vệ mạng của mình, bạn vẫn có thể bị tấn công bằng bom phân nhánh. Các đoạn mã này có thể là các tập lệnh một dòng nhỏ và không sử dụng các định dạng mà bộ phần mềm chống vi-rút thường nghi ngờ, chẳng hạn như các tệp .exe. Phần mềm chống vi-rút thậm chí có thể không nhận thấy những quả bom ngã ba này.

Bước lớn nhất bạn nên thực hiện ở đây là ngăn phần mềm độc hại này xâm nhập vào máy tính của bạn. Đừng tải xuống bất kỳ tệp nào mà bạn không chắc chắn, chắc chắn không có gì được cho là miễn phí. Không ai tự nhiên gửi cho bạn các tệp SH hoặc BAT. Nếu bạn nhận được các tệp như vậy, cho dù qua email của bạn, từ liên kết có thể tải xuống trên một trang web hoặc trên phương tiện truyền thông xã hội, đừng nhấp vào tệp đó.

Phần mềm chống vi-rút không phải là giải pháp cho Fork Bomb

ai đó viết mã trên máy tính xách tay

Phần mềm chống vi-rút rất hữu ích theo nhiều cách; không ai có thể phủ nhận rằng. Nhưng bom fork có thể là một vấn đề khác.

Logic hoạt động chung của phần mềm chống vi-rút là các chuyên gia an ninh mạng và nhà nghiên cứu bảo mật phát hiện ra một loại vi-rút hoặc phần mềm độc hại mới. Các công ty chống vi-rút thêm phần mềm độc hại này vào hệ thống của họ. Bây giờ, nếu bạn gặp phải một cuộc tấn công như vậy, phần mềm chống vi-rút của bạn có thể cảnh báo bạn vì nó sẽ nhận dạng vectơ này. Nhưng bạn vẫn có nguy cơ bị phần mềm độc hại không xác định.

Ngoài ra, các chương trình chống vi-rút xem xét các phần mở rộng của chương trình như EXE, VBS, CMD và MSI, không nhất thiết phải là tệp BAT hoặc SH.

Ví dụ: nếu tệp bạn tải xuống có phần mở rộng MSI, phần mềm chống vi-rút bạn đang sử dụng có thể nghi ngờ tệp này và đưa ra cảnh báo cho bạn về tệp đó. Nhưng bom phân nhánh có dạng tệp vỏ và tệp văn bản. Vì bom phân nhánh khá nhẹ và trông giống như một tệp văn bản nên một số bộ phần mềm chống vi-rút có thể chấp nhận các tệp như vậy. Mặc dù ngày nay, hầu hết các chương trình chống vi-rút đều có thể bắt được các tệp như vậy, nhưng vẫn có một số chương trình không thể phát hiện các tệp nhẹ nhưng có hại. Trong những trường hợp như vậy, trước khi mở tệp, bạn nên kiểm tra nội dung của tệp và nếu có thể, hãy kiểm tra tệp bằng trình soạn thảo văn bản.

Tôi có phần mềm độc hại trên máy tính của mình không?

Bạn gần như liên tục kết nối với internet và thường xuyên phải tải xuống mọi thứ. Bạn xóa các tệp này theo thời gian và chu kỳ này tiếp tục. Tuy nhiên, tác dụng của chúng vẫn có thể được cảm nhận. Việc giảm hiệu suất máy tính của bạn có thể là do phần mềm độc hại này. Tin tặc có thể đang sử dụng máy tính của bạn để thực hiện các hoạt động như khai thác tiền điện tử hoặc tấn công các mạng khác.

May mắn thay, bạn có thể phát hiện ra các triệu chứng của phần mềm độc hại và vi rút, giống như một căn bệnh của con người. Nhận biết và xử lý những điều này sẽ cung cấp cho bạn một môi trường an toàn hơn.

Bài viết liên quan:

  1. StormX là gì và nó có thực sự trả tiền điện tử cho bạn để mua sắm trực tuyến không?
  2. Vệt Wordle của bạn có biến mất trên iPhone hoặc Android không? Đây là cách khắc phục
  3. 6 lý do nên mua iPhone của bạn trực tiếp từ Apple
  4. Đánh giá rủi ro di động là gì? 5 lý do chính đáng để thực hiện một

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *