Wabbit
Was ist Wabbit?
WabbitSelbstreplizierendes Programm, das auf einem einzigen Host bleibt und durch endloses Erzeugen eigener Kopien dessen Ressourcen erschöpft – ohne sich übers Netz auszubreiten.
Ein Wabbit ist eine alte Malware-Klasse, die sich lokal repliziert, statt wie ein Wurm über das Netzwerk zu wandern. Indem es ständig Prozesse erzeugt, Dateien anlegt oder Speicher füllt, verbraucht es CPU, RAM oder Plattenplatz, bis der Host unbenutzbar ist. Klassisches Beispiel ist eine Fork Bomb, ein kleines Skript, das rekursiv Kindprozesse spawnt, bis das Betriebssystem zusammenbricht. Wabbits sind eher Denial-of-Service-Werkzeuge als Datendiebe, manchmal als Scherz oder als Teil einer destruktiven Payload eingesetzt. Schutzmaßnahmen sind Prozess- und Ressourcenlimits (ulimit, cgroups), Härtung von Kernel und OS, Konten mit minimalen Rechten und EDR-Erkennung anormaler Prozesserzeugungsraten.
● Beispiele
- 01
Eine Bash-Fork-Bomb ":(){ :|:& };:", die eine Linux-Shell-Sitzung zum Absturz bringt.
- 02
Programme, die rekursiv Dateien erzeugen, bis das Dateisystem voll ist.
● Häufige Fragen
Was ist Wabbit?
Selbstreplizierendes Programm, das auf einem einzigen Host bleibt und durch endloses Erzeugen eigener Kopien dessen Ressourcen erschöpft – ohne sich übers Netz auszubreiten. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Wabbit?
Selbstreplizierendes Programm, das auf einem einzigen Host bleibt und durch endloses Erzeugen eigener Kopien dessen Ressourcen erschöpft – ohne sich übers Netz auszubreiten.
Wie schützt man sich gegen Wabbit?
Schutzmaßnahmen gegen Wabbit kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Wabbit?
Übliche alternative Bezeichnungen: Kaninchenvirus.