什麼是惡意軟體分叉炸彈？它是如何運作的？

網路犯罪分子使用程式碼片段組織攻擊。他們可能會嘗試從您的電腦竊取個人資訊或損壞整個系統。網路犯罪分子甚至不需要非常先進的軟體和程式設計知識來完成這一切。您是否知道攻擊者只需一行程式碼就可以讓電腦完全崩潰？威脅行為者進行此類攻擊所使用的方法的名稱是叉子炸彈，也稱為兔子病毒。

那什麼是叉子炸彈呢？它們如何運作？你如何保護自己？

什麼是叉子炸彈病毒？

程式語言通常會產生特定的輸出。您編寫程式碼，當您執行該程式碼時，您會得到特定的結果。但是，如果這些結果產生可以一遍又一遍運行的程式命令怎麼辦？在這種情況下，程式將無限期地繼續運行。硬件，即您的實際機器，將無法一遍又一遍地運行相同的東西；所以它將變得無法使用。在這種情況下，您至少必須重新啟動機器。但即便如此也無法阻止 Fork Bomb。

Fork 炸彈是一種拒絕服務 (DOS) 攻擊，這意味著它將耗盡您的所有 RAM，從而無法進行合法的進程。這正是 DOS 攻擊的作用：它透過將資源重定向到其他地方來拒絕為您提供服務。

這種攻擊可以在所有作業系統上執行。如果您可以將程式碼編寫在一個簡單的文字檔案中，並使用電腦可以執行的副檔名來命名該文件，那麼您的叉子炸彈就準備好了。如果您想親自查看效果，請在虛擬機器等隔離環境中嘗試。不過，最好不要嘗試。

腳本叉子炸彈是如何運作的？

Fork Bomb 基本上由相互觸發的功能組成。可以把它想像成細菌開始在容器中繁殖。如果提供必要的條件和環境，細菌就會不斷分裂和繁殖。容器中僅有一種細菌，幾個小時內就可以形成數以萬計的細菌。就這樣，叉子炸彈製造出許多新的叉子炸彈，一段時間後，它開始消耗電腦的CPU。當CPU再也承受不了的時候，電腦就會當機。

為了使 fork 炸彈發揮作用，目標用戶必須以某種方式運行這些文件 - Windows 的 BAT 文件、Linux 的 SH 文件，這兩個文件都可以透過簡單的雙擊來運行。這就是為什麼攻擊者以這些格式準備叉子炸彈的原因。

如果攻擊者以 Windows 為目標，他們會將 fork 炸彈代碼保存在文字檔案中作為 BAT 檔案。當目標用戶雙擊這個BAT檔案時，fork炸彈就開始運作。正在運行的程式會不斷返回新的輸出並重複使用它們。由於這個過程將永遠持續下去，一段時間後電腦的系統請求將不再能夠處理它。事實上，電腦正忙於處理叉子炸彈，以至於用戶甚至無法發出新命令來關閉它。唯一的解決方案是重新啟動電腦。

如果攻擊者選擇Linux作為目標設備，他們將使用SH文件而不是BAT文件，因為Linux無法開啟BAT文件。攻擊者準備的程式碼分叉炸彈對於Windows和Linux會有所不同；然而，程式碼部分的邏輯是完全相同的。當目標使用者雙擊SH檔案時，會發生與Windows上相同的情況：在某些時候將不再滿足系統需求，然後攻擊就會成功。

叉子炸彈進入無限循環

那麼，如果一切都回到你重新啟動電腦時的樣子，那麼這次攻擊的目的是什麼？設計叉子炸彈的駭客知道你會重新啟動你的機器。這就是為什麼叉子炸彈也會在您每次重新啟動電腦時重新啟動，即複製自身。

點擊這些檔案將使您的電腦無法使用，並為惡意攻擊者打開後門。當您嘗試修復機器時，攻擊者可能會竊取您的所有個人資訊。

如何避免叉子炸彈攻擊？

如果您依靠防毒軟體來保護您的網絡，您可能仍然容易受到分叉炸彈攻擊。這些程式碼片段可以是小型的一行腳本，並且不使用防毒軟體套件經常懷疑的格式，例如.exe檔。防毒軟體甚至可能不會注意到這些分叉炸彈。

您應該採取的最重要的步驟是防止該惡意軟體進入您的電腦。不要下載任何您不確定的文件。沒有人會突然寄SH或BAT檔案給你。如果您收到此類文件，無論是透過電子郵件、網站或社交網路上的下載鏈接，都不要點擊該文件。