După ce sunt create și apoi identificate, noile versiuni ale bombelor zip îi țin din nou în alertă pe experții în securitate.
Vă imaginați un fișier zip aparent inofensiv, de dimensiuni reduse, câțiva kiloocteți, care se transformă într-o sarcină de petabyte sau exaocteți, blocând sistemul imediat după ce dați clic pentru a-l dezarhiva?
Acesta ar fi o bombă zip, o bombă de decompresie sau un zip al morții.
Ce reprezintă o bombă Zip?
Este un fișier comprimat, ce conține mai multe straturi imbricate sau un singur strat, care, în timpul extracției, necesită un spațiu mult mai mare decât poate gestiona majoritatea computerelor.
Scopul unei bombe zip este de a suprasolicita procesorul și programele antivirus, prin dezarhivarea sau scanarea datelor, permițând, în același timp, unui software periculos să se infiltreze în sistem.
Totuși, majoritatea soluțiilor antivirus pot analiza un fișier zip fără a-l dezarhiva complet. Când observă multiple niveluri de compresie, îl etichetează drept bombă zip și renunță la scanare.
Un exemplu tipic este fișierul zip .42, care are doar 42 KB în formă comprimată. El include șase straturi de date comprimate, primele cinci având câte 16 fișiere, iar ultimul un singur fișier de 4,3 GB.
Cu toate acestea, după decompresia completă, spațiul total ocupat ajunge la 4,5 PB.
1 PB = 1.000.000 GB = 1.000 TB.
Ca punct de referință, spațiul de stocare al laptopului meu este de numai 512 GB sau aproximativ 0,5 TB. Cel mai mare hard disk extern pe care-l dețin este de 1 TB. Prin urmare, majoritatea calculatoarelor personale ar putea avea probleme serioase când ar încerca să deschidă recursiv fișierul .42 zip. Interesant este că puteți descărca acest fișier de pe internet, pe propria răspundere.
Singure, aceste bombe nu pot face rău. Totuși, astfel de fișiere zip pot fi însoțite de scripturi de dezarhivare recursive, care pot descompresa aceste zip-uri periculoase pentru a îndeplini scopuri nefaste.
Forme de bombe Zip
Ca orice alt software periculos, bombele zip au diferite versiuni, cu efecte și moduri de operare diverse.
#1. Recursivă
Acestea conțin mai multe straturi de date împachetate într-un singur fișier zip. Exemplul menționat anterior, 42.zip, este o bombă zip recursivă.
O subcategorie specifică de bombe zip recursive sunt zip quines. Acestea duc ideea mai departe, prin copierea conținutului la fiecare operațiune de despachetare, generând un fișier comprimat cu nenumărate straturi imbricate. În teorie, un zip quine nu poate fi complet dezarhivat, indiferent de resursele disponibile.
Totuși, bombele zip recursive sunt depășite, iar programele antivirus moderne sunt concepute să recunoască structura fișierelor și să evite procesarea lor.
#2. Non-recursivă
David Fifield, creatorul acestei arhive non-recursive, o consideră „o bombă zip îmbunătățită”.
Spre deosebire de versiunea sa mai veche, aceasta dezarhivează totul dintr-o dată, fără a necesita multiple etape de decompresie. Acest lucru este posibil datorită unui raport de compresie semnificativ mai mare decât cel întâlnit în mod obișnuit la fișierele zip.
În general, un fișier zip poate reduce dimensiunea unui fișier de maxim 1032 de ori față de dimensiunea sa standard. Acest lucru se realizează prin algoritmul de compresie DEFLATE. Însă, David Fifield a descoperit o metodă prin care bombele zip non-recursive pot exploda de peste 28 de milioane de ori (1 KB transformându-se în 26,7 GB) într-o singură fază de decompresie.
Prin urmare, acestea sunt dificil de identificat și prezintă riscuri mai mari.
Cum funcționează bombele Zip?
După cum am menționat anterior, bombele zip sunt sigure atâta timp cât nu sunt dezarhivate. Prin urmare, acestea devin periculoase doar atunci când aveți un software care încearcă să dezarhiveze automat orice fișier zip pe care-l descărcați.
De asemenea, un antivirus învechit ar putea să nu recunoască structura fișierului și ar putea încerca să scaneze o bombă zip recent descărcată, suprasolicitând sistemul, ceea ce ar duce la blocarea lui.
Mai mult, o bombă zip recursivă poate ascunde programe malițioase în interiorul unui strat profund, pe care antivirusul s-ar putea să nu îl scaneze.
Însă, acestea sunt cazuri ale bombelor zip recursive.
Cele non-recursive vor afecta direct resursele sistemului printr-o singură extragere, fără a fi detectate de majoritatea programelor antivirus actuale.
Cum să vă protejați de bombele Zip
Cea mai eficientă modalitate de a rămâne în siguranță este să mențineți o igienă digitală adecvată. Pentru început, nu descărcați niciodată fișiere de pe site-uri nesigure, mai ales dacă browserul afișează avertismente.
Același lucru este valabil și pentru e-mailurile nesolicitate. Nu deschideți atașamentele dacă nu sunteți sigur de proveniența lor. Dacă furnizorul dvs. de e-mail, cum ar fi Gmail, vă avertizează, încercați să confirmați sursa înainte de a interacționa cu atașamentul.
De exemplu, introduceți numele fișierului atașat într-un motor de căutare precum Google și analizați rezultatele. Majoritatea bombelor zip sunt bine documentate și este posibil să găsiți rezultate de căutare cu același nume de fișier.
Totuși, iată o listă orientativă cu pașii necesari pentru o navigare mai sigură pe internet.
Antivirus
În prezent, când programele periculoase se ascund la vedere, un antivirus eficient este esențial. Există și versiuni gratuite, dar acestea încearcă adesea să transforme utilizatorul într-un produs.
Mai mult, un antivirus funcționează constant, chiar și fără știrea dvs. Prin urmare, este o idee bună să investiți într-un antivirus premium. Aceste produse oferă firewall-uri avansate, instrumente de optimizare a sistemului și chiar un VPN sau un manager de parole, pentru o securitate cibernetică completă.
Cu toate acestea, iată o listă de antivirusuri gratuite pe care le puteți folosi pe computer, în cazul în care nu v-am convins de necesitatea unui produs premium.
Educație
Un antivirus vă poate proteja împotriva software-ului periculos, dar este adesea neputincios în fața ingineriei sociale.
În acest caz, victima este indusă în eroare să descarce și să dezarhiveze o bombă zip, deoarece se crede că fișierele zip nu sunt virusate. Multe persoane cad în această capcană și sfârșesc prin a instala programe malițioase în sistemul lor.
Ulterior, victima se poate confrunta cu spyware, ransomware, phishing, etc., în încercarea hackerilor de a fura informații personale sau de a provoca pagube financiare.
Aici, singura soluție este educația. Fiecare persoană trebuie să fie conștientă de metodele de înșelăciune și să le comunice cunoscuților.
Concluzie!
Bombele Zip sunt fișiere care pot ocupa rapid tot spațiul de pe hard disk, afectând performanța sistemului.
Deoarece nu sunt programe malițioase, identificarea bombelor zip (non-recursive) nu este întotdeauna posibilă. Până atunci, singura modalitate de a vă proteja este prin prevenție.
Aceasta implică o navigare conștientă pe internet, utilizarea unui antivirus premium și evitarea capcanelor de inginerie socială.
PS: Vă recomandăm secțiunea noastră de securitate tipstrick.ro, unde adăugăm în mod regulat articole utile despre securitatea personală și a afacerilor. Vă sugerăm să o adăugați la favorite și să citiți periodic articolele care vă interesează.