Imaginați-vă că navigați pe internet și, brusc, browserul dvs. de internet se oprește și nu va încărca nicio pagină, chiar dacă aveți o conexiune puternică la internet. Ai putea fi victima unei bombe zip, numită și bombă de decompresie sau bombă de codificare.
Prin urmare, trebuie să aflați ce sunt bombele zip și ce măsuri să luați pentru a vă proteja de acest atac rău intenționat.
Ce sunt bombele Zip?
O bombă zip, denumită în glumă zip-ul morții, este un fișier comprimat mare trimis adesea de entități rău intenționate pentru a vă copleși sistemul sau un anumit program odată ce îl deschideți. Este obișnuit ca aceste bombe să conțină programe malware și viruși.
O bombă zip pe dispozitivul dvs. nu este dăunătoare până când nu o deschideți. E-mailurile sunt una dintre cele mai comune moduri prin care oamenii primesc bombe zip. Aceste bombe pot însoți și descărcări de pe site-uri nesecurizate.
Nu trebuie să confundați o bombă zip cu un fișier ZIP obișnuit. Deși sunt bombe zip, nu toate bombele zip sunt fișiere ZIP. O bombă zip poate fi un program (cum ar fi fișierele .exe) sau un fișier de instalare comprimat, nu neapărat un fișier ZIP.
Cum funcționează Zip Bombs?
Bombele Zip, la prima vedere, par a fi doar fișiere minuscule de câțiva kiloocteți, ca un fișier de arhivă tipic. Cu toate acestea, odată ce le deschideți, ele dezvăluie dimensiunile lor uriașe, care pot fi exabytes sau petabytes mari. Sunt câteva milioane de gigaocteți de text sau media fără sens, fără sens, înghesuiți într-un singur fișier comprimat!
O bombă zip este de obicei folosită ca primă etapă în a atac de malware și trimis ca un șiretlic pentru a distrage atenția de la obiectivul principal, care este de obicei introducerea de malware sau furtul și modificarea datelor de pe sistem. Acest obiectiv este îndeplinit atunci când alt software rău intenționat obține acces la computerul dvs. personal și îl infectează în timp ce antivirusul dvs. se luptă cu bomba zip.
Tipuri de bombe Zip
Bombele de decompresie diferă ușor în compoziția lor și, în consecință, în metodele lor de atac. Unele constau din fișiere cuibărite unele în altele, cum ar fi păpușile de cuib, în timp ce altele sunt ca niște foi suprapuse lipite și comprimate de multe ori. Cu toate acestea, toate au motivul singular de a provoca blocarea sistemului și a aplicației antivirus.
1. Bombe recursive Zip
Bombele zip recursive sunt așa-numite deoarece există ca o unitate de mai multe fișiere mari cuibărite unele în altele. La deschidere, fișierele se deschid, unul după altul, provocând un șir aparent nesfârșit de date în mare parte repetitive sau recurente.
Un exemplu faimos de bombă zip recursivă este fișierul nefavorabil „42.zip”, care pare a fi un fișier minuscul inofensiv de numai aproximativ 42 de kiloocteți. Acest fișier explodează la aproximativ 4,5 petaocteți odată deschis sau decomprimat. Chiar și cele mai bune PC-uri vor fi intens copleșite.
2. Bombe Zip non-recursive
Bombele zip non-recursive sunt comprimate, așa că necesită o singură rundă de decompresie pentru a dezlega bagajele de gunoi ascunde înăuntru. Acestea pot fi puțin mai periculoase decât bombele zip recursive, deoarece sunt mai puțin probabil să fie preluate de software-ul antivirus. Majoritatea aplicațiilor antivirus detectează bombe zip căutând fișiere recursive suprapuse, pe care o bomba zip non-recursivă nu le are.
Cum să găsești o bombă Zip
Este dificil să distingem dintr-o privire scurtă între un fișier de arhivă ZIP obișnuit și o bombă zip. Ambele sunt de dimensiuni mici, par să nu ocupe spațiu și au nevoie de decompresie pentru a fi vizualizate.
Cu toate acestea, cu modern aplicații software antivirus, fișierele suprapuse de date recursive pot fi identificate pentru ștergere.
Cum să scapi de o bombă Zip
În cazul nefericit în care dispozitivul dvs. este lovit de o bombă zip, este posibil să trebuiască să readuceți dispozitivul la setările din fabrică, mai ales dacă ați încercat să deschideți sau să dezarhivați bombă zip. De asemenea, puteți solicita utilizarea unor aplicații precum instrument de reparare a imaginii, care poate scana și elimina bombe zip. Tot ce trebuie să faceți este să reporniți sistemul și bomba ar fi dispărut.
Cum să te protejezi de o bombă Zip
Deși bombele zip pot fi folosite ca apărare, ele sunt în mare parte armate și folosite pentru a ataca utilizatorii nebănuiți. Unii dezvoltatori de site-uri inteligente, în ultima vreme, au folosit o bombă zip împotriva hackerilor care încearcă să obțină acces la site-urile lor, dar acest lucru reprezintă doar un mic procent din atacurile cu bombă zip.
Majoritatea atacurilor sunt de la entități rău intenționate și trebuie să vă protejați de efectele unei bombe de decompresie. Iată câteva modalități prin care puteți:
Obțineți software antivirus autentic
Majoritatea programelor antivirus moderne sunt de obicei capabile să detecteze prezența unei bombe zip probabile. Ei fac acest lucru prin scanarea pentru fișiere recursive suprapuse. Odată ce este găsită, este adesea trimisă o alertă pentru a vă asigura că evitați deschiderea accidentală a datelor recursive incluse în fișier.
Dacă primiți o alertă de la aplicația dvs. antivirus despre o suspectă bombă zip, ștergeți-o fără a o deschide cât mai curând posibil. De asemenea, asigurați-vă că utilizați software antivirus autentic pe dispozitiv, deoarece cei substandard pot avea probleme în detectarea sau identificarea corectă a unei bombe zip.
Interacționați numai cu site-uri de renume
Nenumărate site-uri de pe internet nu sunt sigure. Evitați descărcarea fișierelor de pe site-uri de unde nu puteți constata veridicitatea sau securitatea acestora.
Este posibil să descoperiți uneori că ați primit un e-mail de la o adresă ciudată care poartă un atașament. Ar putea fi spam sau, mai rău, o bombă zip deghizată. Dacă îl deschideți, riscați să vă blocați sistemul sau să declanșați a atac de refuz de serviciu.
Dacă vedeți un fișier suspect într-un e-mail de la un site de încredere sau o adresă de e-mail necunoscută, ștergeți-l fără a-l deschide. În schimb, semnalați e-mailul ca spam și ștergeți-l imediat. Acordați o atenție sporită când este un fișier ZIP.
Așezați-vă în buncărul dvs. Zip Bomb
A învăța despre bombele zip, cum funcționează acestea și, cel mai important, cum să te protejezi este echivalentul construirii unui buncăr pentru a te proteja de un atac aerian cu zip-bombă. Aplicați aceste cunoștințe și veți identifica și ocoli bombele zip, indiferent de formatul lor.
