Odată gata și șterse, noile iterații ale bombelor zip îi țin din nou pe cercetătorii în domeniul securității.
Imaginați-vă un fișier zip inofensiv, mic, de câțiva kiloocteți, care explodează într-o încărcare petabyte sau exaocteți care se prăbușește în sistem după ce faceți clic pentru a extrage.
Ar fi o bombă zip, bombă de decompresie sau zip de moarte.
Cuprins
Ce este o bombă Zip?
Acesta este un fișier arhivat cu mai multe straturi imbricate sau un singur strat care, atunci când este extras, ocupă mult mai mult spațiu decât pot gestiona majoritatea computerelor.
Ideea din spatele unei bombe zip este de a copleși CPU și programele antivirus prin dezarhivarea sau scanarea conținutului în timp ce malware-ul își face drum în sistem.
Cu toate acestea, majoritatea programelor antivirus pot arunca o privire într-un fișier zip fără a-l extrage. Iar atunci când detectează mai multe straturi de compresie, îl etichetează ca o bombă zip și se abțin de la a o scana.
Un exemplu clasic este fișierul zip .42 care are doar 42 kb când este comprimat. Acesta are șase straturi de date comprimate, primele cinci straturi având fiecare 16 fișiere, iar ultimul este un singur fișier de 4,3 GB.
Cu toate acestea, atunci când este decomprimat complet, spațiul total pe care îl ocupă este de 4,5 PB.
1 PB = 1.000.000 GB = 1.000 TB.
Pentru context, stocarea laptopului meu este de doar 512 GB sau aproximativ 0,5 TB. Și cel mai mare hard disk extern pe care îl am este de 1 TB. Deci, din punct de vedere tehnic, majoritatea computerelor personale se pot bloca atunci când încearcă să deschidă recursiv .42 zip. Și lucrul amuzant este că puteți descărca cu ușurință acest fișier de pe internet (pe propriul risc).
Cu toate acestea, pe cont propriu, cele mai multe astfel de bombe nu pot face nimic. Totuși, astfel de zip-uri pot fi însoțite de scripturi recursive de despachetare, care pot dezarhiva aceste zip de morți pentru a servi intenției rău intenționate.
Tipuri de bombe Zip
Ca toate programele malware, bombele zip au iterații cu diferite efecte și modus operandi.
#1. Recursiv
Acestea au multe straturi împachetate într-un singur fișier zip. Ceea ce tocmai am discutat, 42.zip este o bombă zip recursivă.
Un subset special de bombe zip recursive este zip quines. Ei duc acest lucru la un pas mai sus cu fiecare operațiune de despachetare, copierea conținutului, făcându-l un fișier comprimat cu nenumărate straturi imbricate. În teorie, nu puteți extrage zip chines complet, indiferent de resursele disponibile.
Cu toate acestea, bombele zip recursive sunt depășite, iar programele antivirus moderne sunt instruite pentru a identifica structura fișierelor și pentru a evita procesarea acesteia.
#2. Non-recursiv
David Fifield, programatorul din spatele acestei arhive non-recursive, o numește „o bombă zip mai bună”.
Spre deosebire de vărul său mai vechi, acesta despachetează totul deodată, fără a trece prin multe runde de decompresie. Acest lucru se realizează printr-un raport de compresie semnificativ mai mare decât ceea ce se vede în mod normal cu fișierele zip.
În general, cel mai bun lucru pe care îl poate face orice fișier zip este să comprima un fișier de 1032 de ori mai mic decât dimensiunea lui standard. Acest lucru este realizat de algoritmul de compresie DEFLATE. Cu toate acestea, David Fifield a inventat o tehnică pentru ca bombele zip non-recursive să explodeze de peste 28 de milioane de ori (1 kb➡26,7 GB) într-o singură rundă de desfășurare.
În consecință, este greu de detectat și prezintă mai multe pericole.
Cum funcționează Zip Bombs?
După cum sa menționat deja, bombele zip sunt sigure dacă nu sunt dezarhivate. Prin urmare, sunt periculoase doar dacă aveți un program care încearcă să decomprima automat fiecare zip pe care îl descărcați.
În plus, un antivirus învechit poate să nu vadă structura fișierului și să fie cheltuit scanând o bombă zip descărcată recent. Într-un astfel de caz, sistemul subiect se poate prăbuși.
Mai mult, o bombă zip recursivă poate ascunde malware-ul adânc într-un strat până la care un antivirus ar putea să nu scaneze.
Dar acestea vor fi bombe zip recursive.
Cele non-recursive vor afecta direct resursele sistemului într-o singură rundă de extracție, fără a fi detectate de majoritatea software-ului antivirus actual.
Să fii ferit de bombele Zip
Cel mai bun mod de a rămâne în siguranță este să păstrați o bună igienă pe internet. Pentru început, nu descărcați niciodată nimic de pe site-uri care nu sunt de încredere, mai ales dacă browserul țipă despre tragedia ce urmează.
Același lucru este valabil și pentru e-mailurile spam. Nu deschideți atașamentele dacă nu sunteți sigur de sursa lor. Și dacă furnizorul dvs. de e-mail, cum ar fi Gmail, vă avertizează cu privire la aceasta, încercați să confirmați originea înainte de a interacționa cu ea.
De exemplu, introduceți numele fișierului atașat într-un motor de căutare precum Google și vedeți răspunsul. Cele mai multe bombe zip sunt documentate și este posibil să obțineți rezultate de căutare care indică exact același nume de fișier.
Totuși, iată o listă neexhaustivă de pași pentru a te împinge către un internet mai sigur.
Antivirus
În aceste vremuri, când malware-ul se ascunde la vedere, un antivirus bun este jumătate din munca făcută. Există unele gratuite, dar produsele gratuite încearcă adesea să facă un alt produs din utilizatorul lor.
În plus, folosești antivirusul în fiecare clipă în care computerul tău este pornit, chiar și fără să știi. Prin urmare, este mai bine să investești puțin pentru a obține un antivirus premium. Aceste produse plătite oferă firewall-uri avansate, instrumente de optimizare a sistemului și câteva instrumente precum un VPN, un manager de parole etc., pentru securitatea cibernetică supremă.
Cu toate acestea, iată o listă de antivirus gratuit pentru computerul dvs. dacă nu am reușit să vă conving dintr-un motiv oarecare.
Educaţie
Antivirusul vă poate salva de programele de computer periculoase, dar este în mare parte neputincios împotriva ingineriei sociale.
Aici, victima este păcălită să descarce și să dezarhiveze o bombă zip, invocând că fișierele zip nu sunt viruși. Și câțiva cad în astfel de capcane și ajung să instaleze malware pe sistemul lor.
Ulterior, victima se poate confrunta cu programe spyware, ransomware, phishing etc., în cazul în care criminalul cibernetic încearcă să jefuiască informații personale sau să provoace daune financiare.
Aici, singurul salvator este educația. Toată lumea trebuie să vadă și să învețe din toate înșelătoriile și să le împărtășească colegilor.
Este o folie!
Bombele Zip sunt fișiere care vă pot ocupa întregul hard disk și nu numai și pot fi cea mai bună sursă de resurse, ceea ce duce la o prăbușire a sistemului.
Și din moment ce nu sunt tocmai malware, identificarea bombelor zip (nerecursive) nu este întotdeauna posibilă. Până atunci, singura modalitate de a proteja este prin prevenire.
Se poate realiza acest lucru fiind conștient de internet, folosind un antivirus premium și evitând căderea în orice capcană de inginerie socială.
PS: Avem această secțiune sănătoasă de securitate tipstrick.ro unde adăugăm în mod regulat citiri interesante pentru securitatea personală și a afacerii. Vă sugerez să-l marcați și să încercați să citiți tot ce vi se pare relevant din când în când.