Hvad er Fork Bomb Malware, og hvordan virker det?

Cyberkriminelle organiserer angreb ved hjælp af kodestykker. De kan forsøge at stjæle personlige oplysninger fra en computer eller ødelægge et helt system. De behøver ikke engang meget avanceret software og kodningsviden for at kunne gøre alt det. Vidste du, at en angriber fuldstændig kan nedbryde en computer med kun en enkelt linje kode? Navnet på den metode, som trusselsaktører bruger til sådanne angreb, er gaffelbomben, også kendt som en kaninvirus.

Så hvad er en gaffelbombe? Hvordan fungerer de? Og hvordan kan du beskytte dig selv?

Hvad er en gaffelbombevirus?

Programmeringssprog producerer generelt specifikke output. Du skriver kode, og når du kører den kode, får du visse resultater. Men hvad nu hvis disse resultater gav dit program kommandoer, der kunne køres igen og igen? I sådanne tilfælde vil programmet fortsætte med at køre på ubestemt tid. Som et resultat vil din hardware, dvs. din faktiske maskine, ikke være i stand til at køre det samme igen og igen; den bliver ubrugelig. Du vil ikke engang kunne bruge din maskine. I bedste fald bliver du nødt til at genstarte den.

Og selv det vil ikke stoppe en gaffelbombe...

En gaffelbombe er en Denial of Service (DOS) angreb, hvilket betyder, at det vil opbruge din RAM, så ingen ægte processer kan finde sted. Det er præcis, hvad der står på dåsen: det nægter dig service ved at omdirigere ressourcer andetsteds.

Dette angreb kan udføres på alle operativsystemer. Hvis du kan skrive kode i en simpel tekstfil og navngive den tekstfil med en computer-eksekverbar udvidelse, er din gaffelbombe klar. Prøv ikke dette. Hvis du selv vil se effekterne, så prøv et miljø, hvor du kan isoleres og slukkes; du kan bruge virtuelle maskiner. Ikke desto mindre anbefaler vi, at du ikke engang prøver det.

Hvordan fungerer Fork Bomb Scripts?

Gaffelbomber består grundlæggende af funktioner, der udløser hinanden. Tænk på det som om bakterier begynder at yngle i en beholder. Bakterier opdeles og duplikeres konstant, hvis de nødvendige betingelser og miljø er tilvejebragt. Mens der kun var én bakterie i beholderen, kan der være dannet titusindvis af bakterier efter et par timer. Ligesom dette skaber gaffelbomben mange nye gaffelbomber i sig selv, og efter et stykke tid begynder den at tære på computerens CPU. Når CPU'en ikke længere kan klare det, vil computeren gå ned.

For at gaffelbomben skal virke, skal målbrugeren køre disse filer på en eller anden måde - BAT til Windows, SH-filer til Linux, som begge kan køre med et simpelt dobbeltklik. Det er derfor, angribere forbereder deres gaffelbomber i disse filtypenavne.

Hvis angriberen angriber Windows, gemmer de gaffelbombekoden i en tekstfil som en BAT-fil. Når målbrugeren dobbeltklikker på denne BAT-fil, begynder gaffelbomben at virke. Det kørende program returnerer konstant nye output og genbruger dem. Da denne proces vil fortsætte for evigt, vil computerens systemkrav efter et stykke tid ikke længere være i stand til at håndtere den. Faktisk får computeren så travlt med gaffelbomben, at brugeren ikke engang kan udstede en ny kommando for at lukke den ned. Den eneste løsning på dette er at genstart computeren.

Hvis angriberen har valgt Linux som målenhed, vil de bruge SH-filen i stedet for BAT-filen, fordi Linux ikke kan åbne BAT-filer. Gaffelbombekoden, som angriberen vil forberede, vil være anderledes for Windows og Linux; dog er logikken i koderne nøjagtig den samme. Når målbrugeren dobbeltklikker på SH-filen, sker det samme som på Windows: Systemkravene vil ikke længere være tilstrækkelige, så angrebet vil lykkes.

Så hvis alt går tilbage til, som det var, da du genstartede computeren, hvad er så formålet med dette angreb? Hackerne, der har designet gaffelbomber, ved, at du vil genstarte din maskine. Derfor vil gaffelbomben også genstarte, altså duplikere sig selv, hver gang du genstarter din pc.

Hvis du klikker på disse filer, bliver din computer ubrugelig og åbner en bagdør til ondsindede angribere. Mens du forsøger at reparere din maskine, kan en hacker stjæle alle dine personlige oplysninger.

Sådan undgår du gaffelbombeangreb

Hvis du er afhængig af antivirussoftware til at beskytte dit netværk, kan du stadig falde for et gaffelbombeangreb. Disse kodestykker kan være små scripts på én linje og bruger ikke formater, som antiviruspakker rutinemæssigt har mistanke om, såsom .exe-filer. Antivirussoftware bemærker måske ikke engang disse gaffelbomber.

Det største skridt, du bør tage her, er at forhindre denne ondsindede software i at nå din computer. Download ikke nogen fil, du ikke er sikker på, bestemt ikke noget, der angiveligt er gratis. Ingen vil sende dig SH- eller BAT-filer ud af det blå. Hvis du modtager sådanne filer, enten via din e-mail, fra et link, der kan downloades på et websted eller på sociale medier, skal du ikke klikke på det.

Antivirus er ikke løsningen til Fork Bomb

Antivirus er nyttige på mange måder; det kan ingen nægte. Men gaffelbomber kan være en anden sag.

Den generelle arbejdslogik for antivirussoftware er, at cybersikkerhedseksperter og sikkerhedsforskere opdager en ny virus eller malware. Antivirusvirksomheder tilføjer denne malware til deres systemer. Nu, hvis du kommer ud for et sådant angreb, kan din antivirussoftware advare dig, fordi den vil genkende denne vektor. Men du er stadig i fare for ukendt malware.

Antivirusprogrammer ser også på programudvidelser som EXE, VBS, CMD og MSI, ikke nødvendigvis BAT- eller SH-filer.

For eksempel, hvis en fil, du downloader, har en MSI-udvidelse, kan det antivirus, du bruger, mistænke denne fil og give dig en advarsel om det. Men gaffelbomber kommer som shell- og tekstfiler. Da gaffelbomber er ret lette og ligner en tekstfil, kan nogle antiviruspakker acceptere sådanne filer. Selvom de fleste antivirusprogrammer i dag kan fange sådanne filer, er der stadig nogle, der ikke kan registrere lette, men skadelige filer. I sådanne tilfælde bør du, før du åbner en fil, sikre dig dens indhold og, hvis det er muligt, kontrollere filen med en teksteditor.

Har jeg malware på min computer?

Du er næsten konstant forbundet til internettet og skal ofte downloade ting. Du sletter disse filer over tid, og denne cyklus fortsætter. Deres virkninger kan dog stadig mærkes. Faldet i din computers ydeevne kan skyldes denne malware. Hackere bruger muligvis din computer til at udføre aktiviteter såsom minedrift af kryptovalutaer eller angriber andre netværk.

Heldigvis kan du få øje på symptomerne på malware og vira, ligesom en menneskelig lidelse. At genkende og behandle disse vil give dig et sikrere miljø.