Wabbit

Um wabbit é uma classe antiga de malware que se replica localmente em vez de se propagar pela rede como um worm. Ao gerar continuamente processos, criar ficheiros ou encher o disco, consome CPU, memória ou armazenamento até tornar o host inutilizável. O exemplo clássico é uma fork bomb, um pequeno script que cria processos-filho recursivamente até o sistema operativo colapsar. Os wabbits são sobretudo ferramentas de denial-of-service e não ladrões de dados, por vezes usados como partidas ou como parte de payload destrutivo. As defesas incluem limites de processos e recursos (ulimit, cgroups), endurecimento do kernel e do SO, contas com privilégios mínimos e deteção via EDR de taxas anormais de criação de processos.