Wabbit

Un wabbit est une ancienne catégorie de malware qui se réplique localement plutôt qu'à travers le réseau comme un ver. En générant en continu des processus, en créant des fichiers ou en remplissant le disque, il épuise CPU, mémoire ou stockage jusqu'à rendre l'hôte inutilisable. L'exemple classique est une fork bomb, un petit script qui crée des processus enfants récursivement jusqu'à l'effondrement de l'OS. Les wabbits sont surtout des outils de déni de service plutôt que des voleurs de données, parfois utilisés comme blagues ou comme payload destructif. Les défenses comprennent les limites de processus et de ressources (ulimit, cgroups), le durcissement du noyau et de l'OS, les comptes à privilèges minimaux et la détection EDR des taux anormaux de création de processus.