Wabbit
Что такое Wabbit?
WabbitСамовоспроизводящаяся программа, которая остаётся на одном хосте и истощает его ресурсы, бесконечно создавая копии самой себя, не распространяясь по сети.
Wabbit — это старый класс вредоносных программ, реплицирующихся локально, а не по сети, как черви. Бесконечно порождая процессы, создавая файлы или забивая диск, они исчерпывают CPU, память или хранилище, делая хост непригодным для работы. Классический пример — fork bomb, крошечный скрипт, рекурсивно создающий дочерние процессы до краха ОС. Wabbit обычно служит инструментом отказа в обслуживании, а не похищения данных, иногда применяется как розыгрыш или часть деструктивной нагрузки. Защита: ограничения процессов и ресурсов (ulimit, cgroups), укрепление ядра и ОС, учётные записи с минимальными правами и обнаружение аномального темпа создания процессов средствами EDR.
● Примеры
- 01
Bash fork bomb ":(){ :|:& };:", обрушивающий Linux-сессию.
- 02
Программы, рекурсивно создающие файлы до переполнения файловой системы.
● Частые вопросы
Что такое Wabbit?
Самовоспроизводящаяся программа, которая остаётся на одном хосте и истощает его ресурсы, бесконечно создавая копии самой себя, не распространяясь по сети. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Wabbit?
Самовоспроизводящаяся программа, которая остаётся на одном хосте и истощает его ресурсы, бесконечно создавая копии самой себя, не распространяясь по сети.
Как защититься от Wabbit?
Защита от Wabbit обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Wabbit?
Распространённые альтернативные названия: Кроличий вирус.