Wabbit
O que é Wabbit?
WabbitPrograma auto-replicante que permanece num único host e esgota os seus recursos gerando cópias intermináveis de si mesmo, sem se propagar pela rede.
Um wabbit é uma classe antiga de malware que se replica localmente em vez de se propagar pela rede como um worm. Ao gerar continuamente processos, criar ficheiros ou encher o disco, consome CPU, memória ou armazenamento até tornar o host inutilizável. O exemplo clássico é uma fork bomb, um pequeno script que cria processos-filho recursivamente até o sistema operativo colapsar. Os wabbits são sobretudo ferramentas de denial-of-service e não ladrões de dados, por vezes usados como partidas ou como parte de payload destrutivo. As defesas incluem limites de processos e recursos (ulimit, cgroups), endurecimento do kernel e do SO, contas com privilégios mínimos e deteção via EDR de taxas anormais de criação de processos.
● Exemplos
- 01
Uma fork bomb bash ":(){ :|:& };:" que faz cair uma sessão Linux.
- 02
Programas que criam ficheiros recursivamente até esgotar o sistema de ficheiros.
● Perguntas frequentes
O que é Wabbit?
Programa auto-replicante que permanece num único host e esgota os seus recursos gerando cópias intermináveis de si mesmo, sem se propagar pela rede. Pertence à categoria Malware da cibersegurança.
O que significa Wabbit?
Programa auto-replicante que permanece num único host e esgota os seus recursos gerando cópias intermináveis de si mesmo, sem se propagar pela rede.
Como se defender contra Wabbit?
As defesas contra Wabbit costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Wabbit?
Nomes alternativos comuns: Vírus coelho.