Wabbit

Wabbit — это старый класс вредоносных программ, реплицирующихся локально, а не по сети, как черви. Бесконечно порождая процессы, создавая файлы или забивая диск, они исчерпывают CPU, память или хранилище, делая хост непригодным для работы. Классический пример — fork bomb, крошечный скрипт, рекурсивно создающий дочерние процессы до краха ОС. Wabbit обычно служит инструментом отказа в обслуживании, а не похищения данных, иногда применяется как розыгрыш или часть деструктивной нагрузки. Защита: ограничения процессов и ресурсов (ulimit, cgroups), укрепление ядра и ОС, учётные записи с минимальными правами и обнаружение аномального темпа создания процессов средствами EDR.