Wyobraź sobie, że surfujesz po Internecie i nagle Twoja przeglądarka internetowa zatrzymuje się i nie ładuje żadnych stron, mimo że masz dobre połączenie internetowe. Możesz paść ofiarą bomby zip, zwanej także bombą dekompresyjną lub bombą szyfrującą.
Dlatego musisz dowiedzieć się, czym są bomby zip i jakie środki podjąć, aby uchronić się przed tym złośliwym atakiem.
Czym są Zip Bomby?
Bomba zip, żartobliwie nazywana zipem śmierci, to duży skompresowany plik, często wysyłany przez złośliwe podmioty w celu przytłoczenia twojego systemu lub określonego programu po jego otwarciu. Te bomby często zawierają złośliwe oprogramowanie i wirusy.
Bomba zip na twoim urządzeniu nie jest szkodliwa, dopóki jej nie otworzysz. E-maile to jeden z najczęstszych sposobów otrzymywania bomb zip. Bomby te mogą również towarzyszyć pobraniom z niezabezpieczonych witryn.
Nie należy mylić bomby zip ze zwykłym plikiem ZIP. Chociaż są to bomby zip, nie wszystkie bomby zip są plikami ZIP. Bombą zip może być program (taki jak pliki .exe) lub skompresowany plik instalacyjny, niekoniecznie plik ZIP.
Jak działają Zip Bomby?
Zip-bomby na pierwszy rzut oka wydają się być tylko małymi plikami o wielkości kilku kilobajtów, jak typowy plik archiwum. Jednak po ich otwarciu ujawniają się ich ogromne rozmiary, które mogą wynosić eksabajty lub petabajty. To kilka milionów gigabajtów bezsensownego tekstu lub multimediów upchniętych w jednym skompresowanym pliku!
Bomba zip jest zwykle stosowana jako pierwszy etap w atak złośliwego oprogramowania i wysyłane jako podstęp, aby odwrócić uwagę od głównego celu, którym zwykle jest wprowadzenie złośliwego oprogramowania lub kradzież i zmiana danych w systemie. Ten cel zostanie osiągnięty, gdy inne złośliwe oprogramowanie uzyska dostęp do twojego komputera osobistego i zainfekuje go, podczas gdy twój program antywirusowy zmaga się z bombą zip.
Rodzaje bomb Zip
Bomby dekompresyjne różnią się nieznacznie składem, a co za tym idzie sposobem ataku. Niektóre z nich składają się z plików włożonych jeden w drugi, jak zagnieżdżone lalki, podczas gdy inne są jak nachodzące na siebie arkusze, wielokrotnie sklejone i skompresowane. Jednak wszystkie one mają jeden motyw powodujący awarię systemu i aplikacji antywirusowej.
1. Rekurencyjne bomby Zip
Rekurencyjne bomby zip są tak zwane, ponieważ istnieją jako jednostka wielu dużych plików zagnieżdżonych jeden w drugim. Po otwarciu pliki otwierają się jeden po drugim, tworząc pozornie niekończący się ciąg przeważnie powtarzalnych lub powtarzających się danych.
Jednym ze słynnych przykładów rekurencyjnej bomby zip jest niepomyślny plik „42.zip”, który wydaje się być nieszkodliwym malutkim plikiem o wielkości zaledwie około 42 kilobajtów. Ten plik eksploduje do około 4,5 petabajtów po otwarciu lub rozpakowaniu. Nawet najlepsze komputery będą mocno przeciążone.
2. Nierekurencyjne bomby Zip
Nierekurencyjne bomby zip są skompresowane, więc wystarczy jedna runda dekompresji, aby rozwikłać ukryty w nich bagaż śmieci. Mogą one być nieco bardziej niebezpieczne niż rekurencyjne bomby zip, ponieważ jest mniej prawdopodobne, że zostaną wykryte przez oprogramowanie antywirusowe. Większość aplikacji antywirusowych wykrywa bomby ZIP, wyszukując nakładające się pliki rekurencyjne, których nie ma nierekurencyjna bomba ZIP.
Jak znaleźć bombę zip
Trudno na pierwszy rzut oka odróżnić zwykły plik archiwum ZIP od bomby ZIP. Oba są niewielkich rozmiarów, wydają się nie zajmować miejsca i wymagają dekompresji, aby je obejrzeć.
Jednak z nowoczesnymi aplikacje oprogramowania antywirusowego, można zidentyfikować do usunięcia nakładające się pliki danych rekurencyjnych.
Jak pozbyć się bomby błyskawicznej
W niefortunnym przypadku, gdy Twoje urządzenie zostanie trafione bombą zip, być może będziesz musiał przywrócić urządzenie do ustawień fabrycznych, zwłaszcza jeśli próbowałeś otworzyć lub rozpakować bombę zip. Możesz także zaciągnąć się do korzystania z aplikacji, takich jak narzędzie do naprawy reimage, który może skanować i usuwać bomby zip. Wszystko, co musisz zrobić, to zrestartować system, a bomba zniknie.
Jak chronić się przed bombą błyskawiczną
Chociaż bomby błyskawiczne mogą służyć do obrony, są one w większości uzbrojone i używane do atakowania niczego niepodejrzewających użytkowników. W ostatnim czasie niektórzy programiści inteligentnych stron internetowych używali bomby zip przeciwko hakerom próbującym uzyskać dostęp do ich witryn, ale stanowi to tylko niewielki procent ataków zip bomb.
Większość ataków pochodzi od złośliwych podmiotów i musisz chronić się przed skutkami bomby dekompresyjnej. Oto kilka sposobów:
Uzyskaj autentyczne oprogramowanie antywirusowe
Większość nowoczesnych programów antywirusowych jest zwykle w stanie wykryć obecność prawdopodobnej bomby zip. Robią to, skanując w poszukiwaniu nakładających się plików rekurencyjnych. Po znalezieniu któregoś z nich często wysyłany jest alert, aby uniknąć przypadkowego otwarcia danych rekurencyjnych zawartych w pliku.
Jeśli otrzymasz powiadomienie z aplikacji antywirusowej o podejrzeniu bomby zip, usuń je bez otwierania tak szybko, jak to możliwe. Upewnij się również, że używasz autentycznego oprogramowania antywirusowego na swoim urządzeniu, ponieważ te niespełniające standardów mogą mieć problemy z prawidłowym wykryciem lub zidentyfikowaniem bomby zip.
Interakcja tylko z renomowanymi witrynami
Niezliczone strony internetowe nie są bezpieczne. Unikaj pobierania plików z witryn, w których nie możesz ustalić ich prawdziwości lub bezpieczeństwa.
Czasami może się okazać, że otrzymałeś wiadomość e-mail z dziwnym adresem z załącznikiem. Może to być spam lub, co gorsza, bomba błyskawiczna w przebraniu. Jeśli go otworzysz, ryzykujesz awarię systemu lub uruchomienie pliku atak typu „odmowa usługi”..
Jeśli zobaczysz podejrzany plik w wiadomości e-mail z niezaufanej witryny lub nieznanego adresu e-mail, usuń go bez otwierania. Zamiast tego oznacz wiadomość e-mail jako spam i natychmiast ją usuń. Zachowaj szczególną ostrożność, gdy jest to plik ZIP.
Przykucnij w swoim bunkrze Zip Bomb
Nauka o bombach błyskawicznych, ich działaniu i, co najważniejsze, jak się chronić, jest odpowiednikiem budowania bunkra, aby uchronić się przed nalotem bomby błyskawicznej. Zastosuj tę wiedzę, a zidentyfikujesz i ominiesz bomby zip, bez względu na ich format.