הידוע גם בשם וירוס הארנב, פצצת מזלג פירושה שעליך להפעיל מחדש את המחשב כדי למנוע עומס יתר. וזו ההתחלה של הבעיות שלך.

פושעי סייבר מארגנים התקפות באמצעות קטעי קוד. הם עשויים לנסות לגנוב מידע אישי ממחשב או להשחית מערכת שלמה. הם אפילו לא צריכים ידע מתקדמים בתוכנה ובקידוד כדי לעשות את כל זה. האם ידעת שתוקף יכול לקרוס לחלוטין מחשב עם שורת קוד אחת בלבד? שם השיטה בה משתמשים גורמי איום להתקפות כאלה הוא פצצת המזלג, הלא היא וירוס ארנב.

אז מהי פצצת מזלג? איך הם עובדים? ואיך אתה יכול להגן על עצמך?

מהו וירוס פצצת מזלג?

שפות תכנות בדרך כלל מייצרות פלטים ספציפיים. אתה כותב קוד, וכאשר אתה מפעיל את הקוד הזה, אתה מקבל תוצאות מסוימות. אבל מה אם התוצאות האלה נתנו לתוכנית שלך פקודות שניתן להפעיל שוב ושוב? במקרים כאלה, התוכנית תמשיך לפעול ללא הגבלת זמן. כתוצאה מכך, החומרה שלך, כלומר המכונה שלך בפועל, לא תוכל להריץ את אותו הדבר שוב ושוב; זה יהפוך לבלתי שמיש. אתה אפילו לא תוכל להשתמש במכונה שלך. במקרה הטוב, תצטרך להפעיל אותו מחדש.

ואפילו זה לא יעצור פצצת מזלג...

פצצת מזלג היא א מתקפת מניעת שירות (DOS)., כלומר הוא ישתמש בזיכרון ה-RAM שלך כך ששום תהליכים אמיתיים לא יכולים להתרחש. זה בדיוק מה שכתוב על הפח: הוא מונע ממך שירות על ידי הפניית משאבים למקום אחר.

instagram viewer

התקפה זו יכולה להתבצע על כל מערכות ההפעלה. אם אתה יכול לכתוב קוד בקובץ טקסט פשוט ולתת שם לקובץ הטקסט הזה עם סיומת ההפעלה במחשב, פצצת המזלג שלך מוכנה. אל תנסה את זה. אם אתה רוצה לראות את ההשפעות בעצמך, נסה סביבה שתוכל להיות מבודדת ולכבות; אתה יכול להשתמש במכונות וירטואליות. עם זאת, אנו ממליצים אפילו לא לנסות זאת.

כיצד פועלים סקריפטים של Fork Bomb?

פצצות מזלג מורכבות בעצם מפונקציות שמפעילות זו את זו. תחשוב על זה כמו חיידקים שמתחילים להתרבות במיכל. החיידקים מחולקים ומשכפלים כל הזמן אם התנאים והסביבה הדרושים מסופקים. אמנם היה רק ​​חיידק אחד במיכל, אך ייתכן שנוצרו עשרות אלפי חיידקים לאחר מספר שעות. בדיוק כך, פצצת המזלג יוצרת בתוכו פצצות מזלג חדשות רבות ולאחר זמן מה היא מתחילה לצרוך את המעבד של המחשב. כאשר המעבד כבר לא יכול להתמודד עם זה, המחשב יקרוס.

כדי שפצצת המזלג תעבוד, משתמש היעד חייב להריץ את הקבצים האלה איכשהו - BAT עבור Windows, קבצי SH עבור Linux, שניהם יכולים לפעול בלחיצה כפולה פשוטה. זו הסיבה שתוקפים מכינים את פצצות המזלג שלהם בתוספות הקבצים האלה.

אם התוקף מכוון ל-Windows, הם שומרים את קוד פצצת המזלג ב-a קובץ טקסט כקובץ BAT. כאשר משתמש היעד לוחץ פעמיים על קובץ BAT זה, פצצת המזלג מתחילה לעבוד. התוכנית הפועלת מחזירה כל הזמן פלטים חדשים ומשתמשת בהם מחדש. מכיוון שתהליך זה יימשך לנצח, לאחר זמן מה דרישות המערכת של המחשב כבר לא יוכלו להתמודד עם זה. למעשה, המחשב כל כך עסוק בפצצת המזלג שהמשתמש אפילו לא יכול להוציא פקודה חדשה כדי לכבות אותו. הפתרון היחיד לזה הוא לאתחל את המחשב.

אם התוקף בחר בלינוקס כמכשיר היעד, הוא ישתמש בקובץ SH במקום בקובץ BAT, מכיוון שלינוקס אין אפשרות לפתוח קבצי BAT. קוד פצצת המזלג שהתוקף יכין יהיה שונה עבור Windows ולינוקס; עם זאת, ההיגיון של הקודים זהה לחלוטין. כאשר משתמש היעד לוחץ פעמיים על קובץ ה-SH, מתרחש אותו דבר כמו ב-Windows: דרישות המערכת כבר לא יספיקו, ולכן ההתקפה תצליח.

אז אם הכל יחזור להיות כפי שהיה בעת הפעלה מחדש של המחשב, אז מה המטרה של ההתקפה הזו? ההאקרים שתכננו פצצות מזלג יודעים שאתה תפעיל מחדש את המחשב שלך. לכן גם פצצת המזלג תתחיל מחדש, כלומר תשכפל את עצמה, בכל פעם שתפעיל מחדש את המחשב.

לחיצה על קבצים אלה תהפוך את המחשב שלך לבלתי שמיש ותפתח א דלת אחורית לתוקפים זדוניים. בזמן שאתה מנסה לתקן את המחשב שלך, תוקף יכול לגנוב את כל המידע האישי שלך.

כיצד להימנע מהתקפות פצצות מזלג

אם אתה מסתמך על תוכנת אנטי וירוס כדי להגן על הרשת שלך, אתה עדיין יכול ליפול למתקפת פצצת מזלג. קטעי קוד אלה יכולים להיות סקריפטים קטנטנים בשורה אחת ואינם משתמשים בפורמטים שחבילות אנטי-וירוס חושדות באופן שגרתי, כגון קבצי .exe. ייתכן שתוכנת אנטי-וירוס אפילו לא תבחין בפצצות המזלג הללו.

הצעד הגדול ביותר שאתה צריך לעשות כאן הוא למנוע מהתוכנה הזדונית הזו להגיע למחשב שלך. אל תוריד שום קובץ שאינך בטוח לגביו, בטח ששום דבר אינו חינמי כביכול. אף אחד לא ישלח לך קבצי SH או BAT בלי כלום. אם אתה מקבל קבצים כאלה, בין אם באמצעות האימייל שלך, מקישור הניתן להורדה באתר או במדיה חברתית, אל תלחץ עליו.

אנטי וירוסים אינם הפתרון ל-Fork Bomb

אנטי וירוסים מועילים בהרבה מובנים; אף אחד לא יכול להכחיש את זה. אבל פצצות מזלג יכול להיות עניין אחר.

היגיון העבודה הכללי של תוכנת אנטי-וירוס הוא שמומחי אבטחת סייבר וחוקרי אבטחה מגלים וירוס או תוכנה זדונית חדשים. חברות אנטי-וירוס מוסיפות את התוכנה הזדונית הזו למערכות שלהן. כעת, אם אתה נתקל בהתקפה כזו, תוכנת האנטי-וירוס שלך יכולה להזהיר אותך כי היא תזהה את הווקטור הזה. אבל אתה עדיין בסכנה של תוכנות זדוניות לא ידועות.

כמו כן, תוכניות אנטי-וירוס מסתכלות על הרחבות תוכניות כגון EXE, VBS, CMD ו-MSI, לאו דווקא קבצי BAT או SH.

לדוגמה, אם לקובץ שאתה מוריד יש סיומת MSI, האנטי-וירוס שבו אתה משתמש עשוי לחשוד בקובץ זה ויתן לך אזהרה לגביו. אבל פצצות מזלג מגיעות כקבצי מעטפת וטקסט. מכיוון שפצצות מזלג הן קלות למדי ונראות כמו קובץ טקסט, חלק מחבילות האנטי-וירוס עשויות לקבל קבצים כאלה. למרות שכיום, רוב תוכנות האנטי וירוס יכולות לתפוס קבצים כאלה, עדיין יש כאלה שלא יכולים לזהות קבצים קלים אך מזיקים. במקרים כאלה, לפני פתיחת קובץ, כדאי לוודא את תוכנו ובמידת האפשר לבדוק את הקובץ בעורך טקסט.

האם יש לי תוכנה זדונית במחשב שלי?

אתה מחובר כמעט כל הזמן לאינטרנט ולעתים קרובות אתה צריך להוריד דברים. אתה מוחק את הקבצים האלה לאורך זמן והמחזור הזה ממשיך. עם זאת, השפעותיהם עדיין עשויות להיות מורגשות. הירידה בביצועי המחשב שלך יכולה להיות בגלל תוכנה זדונית זו. האקרים עשויים להשתמש במחשב שלך כדי לבצע פעילויות כגון כריית מטבעות קריפטוגרפיים או תוקפים רשתות אחרות.

למרבה המזל, אתה יכול לזהות את הסימפטומים של תוכנות זדוניות ווירוסים, בדיוק כמו מחלה אנושית. זיהוי וטיפול בהם יספקו לכם סביבה בטוחה יותר.