Le Wabbit : un maliciel capable de s'auto-répliquer

Le Wabbit est un type de malware capable de créer une copie d’elle-même de façon autonome, à partir des éléments prises dans son environnement. Le Wabbit peut en effet s’auto-répliquer et par opposition à d’autres types de programmes malveillants tels que les virus, il n’infecte pas le système informatique, ni les programmes, ni les documents. Il ne se diffuse pas non plus à travers les réseaux comme les vers. Pourtant, en plus de sa forte capacité d’autoreproduction, il peut constituer une véritable menace susceptible de porter sérieusement atteinte à un système informatique lorsqu’il revêt la forme d’une « fork bomb ». Il s’agit d’une forme d’attaque par déni de service la plus courante exploitant la fonction fork.

Mécanisme et mode de fonctionnement d’une fork bomb :

La fork bomb agit en générant très rapidement un nombre infini de processus ou programmes en cours d’exécution en vue de saturer la mémoire disponible dans la liste de processus conservé par le système d’exploitation. Ainsi, lorsque la table de processus est complètement saturée, et c’est généralement le cas, aucun autre programme ne peut démarrer tant que d’autres programmes en cours d’exécution ne sont pas complètement terminés. L’attaque « fork bomb » a principalement pour effet de ralentir tous les programmes déjà en cours d’exécution en les rendant souvent indisponibles et impossibles à utiliser.

Pour en savoir plus sur le mécanisme et le mode de fonctionnement de ce type de maliciel, vous pouvez vous référer à l’agence anti cybercriminalité.