マルウェア フォーク ボムとは何ですか?どのように機能するのでしょうか?

サイバー犯罪者は、コード スニペットを使用して攻撃を組織します。彼らはあなたのコンピュータから個人情報を盗もうとしたり、システム全体に損害を与えようとしたりする可能性があります。サイバー犯罪者は、これらすべてを実行するために、非常に高度なソフトウェアやプログラミングの知識さえ必要としません。攻撃者はたった 1 行のコードでコンピュータを完全にクラッシュさせることができることをご存知ですか?このような攻撃に脅威アクターが使用する手法の名前はフォークボムであり、ウサギウイルスとしても知られています。

では、フォークボムとは何でしょうか？それらはどのように機能するのでしょうか?どうすれば自分を守れるでしょうか？

フォークボムウイルスとは何ですか?

プログラミング言語は多くの場合、特定の出力を生成します。コードを作成し、そのコードを実行すると、特定の結果が得られます。しかし、これらの結果により、何度も実行できるプログラム コマンドが生成された場合はどうなるでしょうか?このような場合、プログラムは無期限に実行され続けます。ハードウェア、つまり実際のマシンは、同じものを何度も実行することはできません。それで使えなくなってしまいます。この状況では、少なくともマシンを再起動する必要があります。しかしそれでもフォークボムは止まらない。

フォーク ボムはサービス拒否 (DOS) 攻撃です。つまり、RAM がすべて使い果たされ、正当な処理が行われなくなります。これはまさに DOS 攻撃が行うことです。リソースを他の場所にリダイレクトすることでサービスを拒否します。

この攻撃はすべてのオペレーティング システムで実行される可能性があります。単純なテキスト ファイルにコードを記述し、そのファイルにコンピューターが実行できる拡張子を付けることができれば、フォーク ボムの準備は完了です。効果を自分で確認したい場合は、仮想マシンなどの隔離された環境で試してください。ただし、試さないほうがいいです。

スクリプト フォーク ボムはどのように機能しますか?

Fork Bomb は基本的に相互にトリガーする関数で構成されます。これは、容器内でバクテリアが繁殖し始めるようなものだと考えてください。細菌は、必要な条件と環境が提供されれば継続的に分裂し、増殖します。容器内のたった 1 つの細菌から、数時間で数万の細菌が形成される可能性があります。このようにして、フォーク爆弾は新しいフォーク爆弾を多数作成し、しばらくするとコンピューターの CPU を消費し始めます。 CPU がそれに耐えられなくなると、コンピューターはクラッシュします。

フォークボムが機能するには、ターゲットユーザーがこれらのファイルを何らかの方法で実行する必要があります。Windows の場合は BAT ファイル、Linux の場合は SH ファイルですが、どちらも単純なダブルクリックで実行できます。そのため、攻撃者はこれらの形式でフォークボムを準備します。

攻撃者が Windows をターゲットにすると、フォーク ボム コードを BAT ファイルとしてテキスト ファイルに保存します。ターゲット ユーザーがこの BAT ファイルをダブルクリックすると、フォーク ボムが動作し始めます。実行中のプログラムは継続的に新しい出力を返し、それらを再利用します。このプロセスは永遠に続くため、しばらくするとコンピュータのシステム リクエストが処理できなくなります。実際、コンピュータはフォークボムで多忙なため、ユーザーはフォークボムをオフにする新しいコマンドを発行することさえできません。この問題に対する唯一の解決策は、コンピュータを再起動することです。

Linux では BAT ファイルを開くことができないため、攻撃者がターゲット デバイスとして Linux を選択した場合、BAT ファイルではなく SH ファイルが使用されます。攻撃者が用意するコード フォーク ボムは Windows と Linux で異なります。ただし、コード セクションのロジックはまったく同じです。ターゲット ユーザーが SH ファイルをダブルクリックすると、Windows の場合と同じことが起こります。ある時点でシステム要件が満たされなくなり、攻撃は成功します。

フォークボムが無限ループに陥る

では、コンピュータを再起動するとすべてが元の状態に戻るとしたら、この攻撃の目的は何でしょうか?フォーク爆弾を設計したハッカーは、マシンが再起動されることを知っていました。 PC を再起動するたびに、フォークボムも再起動、つまり自分自身を複製するのはそのためです。

これらのファイルをクリックすると、コンピュータが使用できなくなり、悪意のある攻撃者へのバックドアが開かれてしまいます。あなたがマシンを修復しようとしている間に、攻撃者があなたの個人情報をすべて盗む可能性があります。

フォークボム攻撃を回避するにはどうすればよいですか?

ネットワークを保護するためにウイルス対策ソフトウェアに依存している場合でも、フォーク ボム攻撃に対して脆弱になる可能性があります。これらのコード スニペットは 1 行の小さなスクリプトであり、.exeファイルなど、ウイルス対策ソフトウェア スイートがよく疑う形式は使用しません。ウイルス対策ソフトウェアは、これらのフォーク爆弾にさえ気付かない可能性があります。

ここで実行すべき最大のステップは、このマルウェアがコンピューターに侵入するのを防ぐことです。よくわからないファイルはダウンロードしないでください。誰も突然 SH や BAT ファイルを送ってくることはありません。電子メール、Web サイトやソーシャル ネットワーク上のダウンロード リンクからそのようなファイルを受け取った場合は、そのファイルをクリックしないでください。

ウイルス対策ソフトウェアはフォークボムの解決策ではありません

ウイルス対策ソフトウェアはさまざまな面で役に立ちます。誰もそれを否定することはできません。しかし、フォークボムの場合は別の問題になる可能性があります。

ウイルス対策ソフトウェアの一般的な動作ロジックは、サイバーセキュリティの専門家やセキュリティ研究者が新しいウイルスやマルウェアを発見するというものです。ウイルス対策ソリューションを提供する企業は、このマルウェアを自社のシステムに追加します。このような攻撃に遭遇した場合、アンチウイルスはこのベクトルを認識するため、警告を発します。しかし、依然として未知のマルウェアの危険にさらされています。

さらに、ウイルス対策プログラムは、BAT または SH ファイルだけでなく、EXE、VBS、CMD、MSI などのすべてのプログラム拡張子を調べます。

たとえば、ダウンロードしたファイルの拡張子が MSI の場合、使用しているウイルス対策ソフトウェアがこのファイルを疑い、警告を発する可能性があります。ただし、フォークボムはテキストファイルとシェルファイルの形式で提供されます。フォーク ボムは非常に軽量でテキスト ファイルのように見えるため、一部のウイルス対策ソフトウェア スイートはそのようなファイルを受け入れることができます。このような場合、ファイルを開く前にファイルの内容を確認し、可能であればテキスト エディタでファイルを確認する必要があります。