Wabbit
Qu'est-ce que Wabbit ?
WabbitProgramme auto-réplicant qui reste sur un seul hôte et épuise ses ressources en générant à l'infini des copies de lui-même, sans se propager sur le réseau.
Un wabbit est une ancienne catégorie de malware qui se réplique localement plutôt qu'à travers le réseau comme un ver. En générant en continu des processus, en créant des fichiers ou en remplissant le disque, il épuise CPU, mémoire ou stockage jusqu'à rendre l'hôte inutilisable. L'exemple classique est une fork bomb, un petit script qui crée des processus enfants récursivement jusqu'à l'effondrement de l'OS. Les wabbits sont surtout des outils de déni de service plutôt que des voleurs de données, parfois utilisés comme blagues ou comme payload destructif. Les défenses comprennent les limites de processus et de ressources (ulimit, cgroups), le durcissement du noyau et de l'OS, les comptes à privilèges minimaux et la détection EDR des taux anormaux de création de processus.
● Exemples
- 01
Une fork bomb bash ":(){ :|:& };:" qui fait planter une session Linux.
- 02
Programmes qui créent récursivement des fichiers jusqu'à saturer le système de fichiers.
● Questions fréquentes
Qu'est-ce que Wabbit ?
Programme auto-réplicant qui reste sur un seul hôte et épuise ses ressources en générant à l'infini des copies de lui-même, sans se propager sur le réseau. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Wabbit ?
Programme auto-réplicant qui reste sur un seul hôte et épuise ses ressources en générant à l'infini des copies de lui-même, sans se propager sur le réseau.
Comment se défendre contre Wabbit ?
Les défenses contre Wabbit combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Wabbit ?
Noms alternatifs courants : Virus lapin.