Wabbit

Un wabbit es una clase antigua de malware que se replica localmente en lugar de hacerlo por la red como un gusano. Al bifurcar procesos sin parar, crear archivos o llenar el disco, agota CPU, memoria o almacenamiento hasta dejar el host inutilizable. El ejemplo clásico es una fork bomb, un pequeño script que genera procesos hijo de forma recursiva hasta que el sistema colapsa. Los wabbits suelen ser herramientas de denegación de servicio más que de robo de datos, a veces usados como bromas o como payload destructivo. Las defensas incluyen límites de procesos y recursos (ulimit, cgroups), endurecimiento del kernel y del SO, cuentas con privilegios mínimos y detección por EDR de creación anómala de procesos.