Чтобы начать рассказ о вредоносном ПО Wabbit, мы должны вернуться к тому времени, когда ABBA начала свою карьеру, выиграв фестиваль Евровидение в Брайтоне. В 1974 году вредоносное ПО все еще находилось в зачаточном состоянии, и первые пионеры создали различные типы вредоносных программ, чтобы просто изучить возможности современных компьютеров и сетевой архитектуры.
Одной из таких работ была Wabbit - первая самовоспроизводящаяся вредоносная программа. Это было просто и примитивно, и, хотя оригинальный Wabbit не был вредоносным, его варианты могут быть запрограммированы для демонстрации вредоносной активности.
Что такое Wabbit?
Wabbit - это первая в мире самовоспроизводящаяся вредоносная программа. Он может воспроизводить настолько быстро, что полностью насыщает ресурсы, доступные операционной системе, что обычно приводит к необходимости перезагрузки и потери несохраненных данных. Название этой вредоносной программы будет напрямую связано с методом, с помощью которого она работает. Wabbit - это искаженное произношение слова Rabbit, или кролик, который, как говорится, очень быстро размножается.
Из-за редкости сегодняшнего дня и некоторых его уникальных особенностей современные дискуссии о вредоносных программах не упоминают Wabbit как один из типов вредоносных программ. Остановка операционной системы, безусловно, может быть названа вредоносной активностью, но существует много более опасных вариантов этого вируса, которые мы опишем позже.
Немного истории
История Wabbit начинается в то время, когда вся концепция вредоносного ПО только создавалась, и, как и все хорошие творческие истории, эта история погружена в легенду.
В 1988 году человек, известный как Билл Кеннеди, рассказал историю сотрудника по работе с мэйнфреймами IBM OS / 360. Этот «умный молодой человек» написал программу под названием Wabbit, которая в то время потребляла системные ресурсы и вызывала простои системы.
Вместо того, чтобы заражать другие сетевые устройства, Wabbit мог заразить только систему, на которой он был установлен. Запуск его в конечном счете убил операционную систему и стоил этому блестящему молодому человеку его работы. С тех пор возникли различные варианты Wabbit, которые носят более вредоносный характер.
Сегодня Wabbit-подобное программное обеспечение часто называют локальной атакой отказа в обслуживании, потому что концепция та же самая. Генерация огромного количества запросов, которые доступные ресурсы не могут обработать.
Как это работает
Оригинальная версия Wabbit работала немного иначе, чем современные варианты. Это в основном связано со старой архитектурой системы IBM с 1974 года. Однако основная идея та же самая. Wabbit после запуска создает бесконечный цикл, который постоянно генерирует системные процессы и создает копии самого Wabbit. Это, однако, немедленно потребляет ресурсы операционной системы, создавая большое количество циклов ЦП. Операционная система работает медленнее, пока не выйдет из строя.
В более поздних вариантах использовались навыки, аналогичные новым операционным системам, таким как Windows, Unix или Linux.
Самая злая версия
В настоящее время наиболее известным вариантом Wabbit является так называемый Вилка-бомба. В этом случае дочерние процессы реплицируются неопределенно долго и потребляют всю доступную память операционной системы, что в итоге приводит к нехватке места для запуска правильных необходимых процессов. Инфицированная система может прекратить прием данных, введенных с клавиатуры, в том числе попыток выхода из системы.
Цикл потребляет ресурсы, пока ядро системы не достигнет максимального числа разрешенных процессов. Это приводит к так называемому Паника ядра, которая приводит к сбою операционной системы и, в лучшем случае, перезагрузке компьютера.
Диаграмма ниже показывает умножение процессов бомбардировки.
Как удалить его из системы?
В программы, запускаемые при запуске системы, добавляется вредоносная вредоносная бомба. После перезапуска компьютера автоматически запускается его вредоносная операция, и даже нет времени на реакцию. Попытка уничтожить процессы вызывает образование других. Возникает вопрос: возможно ли восстановить компьютер, зараженный передовой вредоносной программой Wabbit?
Конечно, есть метод, который работает для Windows. Вы должны запустить систему в безопасном режиме. В этом режиме пользовательские программы не работают в фоновом режиме. У нас больше контроля над операционной системой. Затем необходимо выполнить тщательную очистку, удалить все файлы, связанные с вредоносным ПО, из реестра, разделов диска и удалить неизвестные приложения. Заранее, конечно, вручную убейте все подозрительные процессы.
Техника защиты от таких угроз может заключаться, например, в ограничении максимального количества процессов, запускаемых в учетной записи пользователя.
суммирование
Wabbit - одна из первых концепций вредоносного ПО, которая в настоящее время считается устаревшей. Главным образом из-за невозможности репликации в другие системы по сети и работы только локально в зараженной системе.
Однако техника, которую он использует, должна привлечь наше внимание. Мы должны понимать, что существуют типы угроз, которые могут быть легко лишены доступа к компьютеру и потери несохраненных данных.
