Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
Zawód: Technik informatyk
Kategorie: Systemy operacyjne Bezpieczeństwo i kopie zapasowe
Rodzajem złośliwego oprogramowania będącego programem rezydentnym, który działa, wykonując konkretną operację, nie powiela się przez sieć, a jedną z jego metod jest samoreplikacja aż do wyczerpania pamięci komputera, jest
Odpowiedzi
Informacja zwrotna
Wabbit to nietypowy rodzaj złośliwego oprogramowania, który rzeczywiście nie powiela się przez sieć, nie infekuje innych komputerów, nie ukrywa swojej obecności jak rootkit, ani nie otwiera tylnej furtki jak backdoor. Jego głównym celem jest samoreplikacja – uruchamia mnóstwo własnych kopii, aż system operacyjny nie radzi sobie z przydzielaniem pamięci i zasobów. Efektem tego może być zawieszenie się komputera, znaczne spowolnienie działania, a nawet wymuszenie restartu. Co ciekawe, Wabbit nie musi być przesyłany przez Internet, bo działa lokalnie, a taki rodzaj ataku często wykorzystywany jest do testowania odporności systemów na ataki typu DoS (Denial of Service), ale w mikroskali – tylko na jednym hoście. Moim zdaniem, warto znać takie przypadki, bo nie każdy atak wymaga dużej sieci czy zaawansowanych technik. W codziennej pracy administratora czy nawet zwykłego użytkownika, zauważenie nagłego spadku wydajności systemu lub zapełnienia pamięci RAM bez wyraźnego powodu powinno zapalić lampkę ostrzegawczą. Sugeruję, żeby zawsze monitorować procesy działające w tle i korzystać ze sprawdzonych narzędzi diagnostycznych. Dobre praktyki branżowe mówią, że regularne aktualizacje systemu i korzystanie z menedżera zadań do weryfikacji nieznanych procesów to podstawa ochrony przed takimi zagrożeniami. Niewiele osób słyszało o wabbitach, bo to raczej ciekawostka historyczna, ale mogą nadal stanowić problem, jeśli ktoś eksperymentuje ze starszymi systemami lub środowiskami testowymi.