Wabbit

Ein Wabbit ist eine alte Malware-Klasse, die sich lokal repliziert, statt wie ein Wurm über das Netzwerk zu wandern. Indem es ständig Prozesse erzeugt, Dateien anlegt oder Speicher füllt, verbraucht es CPU, RAM oder Plattenplatz, bis der Host unbenutzbar ist. Klassisches Beispiel ist eine Fork Bomb, ein kleines Skript, das rekursiv Kindprozesse spawnt, bis das Betriebssystem zusammenbricht. Wabbits sind eher Denial-of-Service-Werkzeuge als Datendiebe, manchmal als Scherz oder als Teil einer destruktiven Payload eingesetzt. Schutzmaßnahmen sind Prozess- und Ressourcenlimits (ulimit, cgroups), Härtung von Kernel und OS, Konten mit minimalen Rechten und EDR-Erkennung anormaler Prozesserzeugungsraten.