Wabbit
¿Qué es Wabbit?
WabbitPrograma autorreplicante que permanece en un único host y agota sus recursos generando copias sin fin, sin propagarse por la red.
Un wabbit es una clase antigua de malware que se replica localmente en lugar de hacerlo por la red como un gusano. Al bifurcar procesos sin parar, crear archivos o llenar el disco, agota CPU, memoria o almacenamiento hasta dejar el host inutilizable. El ejemplo clásico es una fork bomb, un pequeño script que genera procesos hijo de forma recursiva hasta que el sistema colapsa. Los wabbits suelen ser herramientas de denegación de servicio más que de robo de datos, a veces usados como bromas o como payload destructivo. Las defensas incluyen límites de procesos y recursos (ulimit, cgroups), endurecimiento del kernel y del SO, cuentas con privilegios mínimos y detección por EDR de creación anómala de procesos.
● Ejemplos
- 01
Una fork bomb en bash ":(){ :|:& };:" que bloquea una sesión Linux.
- 02
Programas que crean archivos recursivamente hasta llenar el sistema de archivos.
● Preguntas frecuentes
¿Qué es Wabbit?
Programa autorreplicante que permanece en un único host y agota sus recursos generando copias sin fin, sin propagarse por la red. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Wabbit?
Programa autorreplicante que permanece en un único host y agota sus recursos generando copias sin fin, sin propagarse por la red.
¿Cómo defenderse de Wabbit?
Las defensas contra Wabbit combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Wabbit?
Nombres alternativos comunes: Virus conejo.