Představte si, že surfujete na internetu a váš internetový prohlížeč se náhle zastaví a nenačte žádné stránky, přestože máte silné připojení k internetu. Můžete se stát obětí zipové bomby, nazývané také dekompresní bomba nebo kódovací bomba.
Proto se musíte naučit, co jsou to zipové bomby a jaká opatření přijmout, abyste se ochránili před tímto zákeřným útokem.
Co jsou zipové bomby?
Zip bomba, vtipně označovaná jako zip smrti, je velký komprimovaný soubor, který často posílají škodlivé entity, aby po otevření zaplavily váš systém nebo konkrétní program. Je běžné, že tyto bomby obsahují malware a viry.
Zipová bomba na vašem zařízení není škodlivá, dokud ji neotevřete. E-maily jsou jedním z nejčastějších způsobů, jak lidé dostávají zip bomby. Tyto bomby mohou také doprovázet stahování z nezabezpečených stránek.
Neměli byste si plést zip bombu s běžným souborem ZIP. Přestože se jedná o zip bomby, ne všechny zipy jsou soubory ZIP. Zip bomba může být program (například soubory .exe) nebo komprimovaný instalační soubor, nemusí to být nutně soubor ZIP.
Jak fungují zipové bomby?
Zip bomby na první pohled vypadají jako malé soubory o několika kilobajtech, jako typický archivní soubor. Jakmile je však otevřete, odhalí své obrovské velikosti, které mohou být velké exabajty nebo petabajty. To je několik milionů gigabajtů nesmyslného, nesmyslného textu nebo médií nacpaných do jednoho komprimovaného souboru!
Jako první stupeň v a. se obvykle používá zipová bomba malwarový útok a vyslán jako lest k odvrácení pozornosti od hlavního cíle, kterým je obvykle zavedení malwaru nebo krádež a pozměnění dat v systému. Tento cíl je splněn, když jiný škodlivý software získá přístup k vašemu osobnímu počítači a infikuje jej, zatímco se váš antivirus potýká se zipovou bombou.
Typy zipových bomb
Dekompresní bomby se mírně liší svým složením a následně i způsoby útoku. Některé se skládají ze souborů zasazených do sebe, jako hnízdící panenky, zatímco jiné jsou jako překrývající se listy slepené a komprimované mnohokrát. Všechny však mají jedinečný motiv způsobit zhroucení vašeho systému a antivirové aplikace.
1. Rekurzivní zipové bomby
Rekurzivní zip bomby jsou takzvané, protože existují jako jednotka několika velkých souborů zasazených do sebe. Po jeho otevření se soubory otevírají jeden po druhém, což způsobuje zdánlivě nekonečný řetězec většinou opakujících se nebo opakujících se dat.
Jedním slavným příkladem rekurzivní zipové bomby je nepříznivý soubor „42.zip“, který se zdá být neškodným malým souborem o velikosti pouze asi 42 kilobajtů. Po otevření nebo rozbalení se tento soubor rozloží na přibližně 4,5 petabajtů. I ty nejlepší počítače budou intenzivně zahlceny.
2. Nerekurzivní zipové bomby
Nerekurzivní zipové bomby jsou komprimované, takže stačí pouze jedno kolo dekomprese, aby se rozmotala zavazadla haraburdí, které se v nich ukrývaly. Ty mohou být o něco nebezpečnější než rekurzivní zipové bomby, protože je méně pravděpodobné, že je zachytí antivirový software. Většina antivirových aplikací rozpoznává zipové bomby tím, že hledá překrývající se rekurzivní soubory, které nerekurzivní zipová bomba nemá.
Jak najít zipovou bombu
Je těžké při letmém pohledu rozlišit mezi běžným souborem ZIP archivu a zip bombou. Oba jsou malé, zdá se, že nezabírají žádné místo a ke sledování potřebují dekompresi.
Nicméně s moderním antivirové softwarové aplikace, lze identifikovat překrývající se soubory rekurzivních dat pro odstranění.
Jak se zbavit bomby na zip
V případě, že by vaše zařízení bylo zasaženo zipovou bombou, možná budete muset vrátit zařízení do továrního nastavení, zvláště pokud jste se pokusili otevřít nebo rozbalit zip bombu. Můžete také využít aplikace, jako je např nástroj na opravu reimage, který umí skenovat a odstraňovat zipové bomby. Vše, co byste museli udělat, je restartovat váš systém a bomba by byla pryč.
Jak se chránit před zipovou bombou
Ačkoli zipové bomby mohou být použity jako obrana, jsou většinou ozbrojeny a používají se k útokům na nic netušící uživatele. Někteří vývojáři chytrých webových stránek v poslední době použili zip bombu proti hackerům, kteří se snažili získat přístup na jejich stránky, ale to představuje pouze malé procento útoků zip bomb.
Většina útoků pochází od škodlivých entit a vy se musíte chránit před účinky dekompresní bomby. Zde je několik způsobů, jak můžete:
Získejte autentický antivirový software
Většina moderních antivirových programů je obvykle schopna detekovat přítomnost pravděpodobné zip bomby. Dělají to skenováním překrývajících se rekurzivních souborů. Jakmile je nějaké nalezeno, často se odešle upozornění, aby se zabránilo náhodnému otevření rekurzivních dat sdružených v souboru.
Pokud od vaší antivirové aplikace obdržíte upozornění na podezřelou zipovou bombu, co nejdříve ji odstraňte, aniž byste ji otevřeli. Ujistěte se také, že na svém zařízení používáte autentický antivirový software, protože nestandardní mohou mít problémy se správnou detekcí nebo identifikací zip bomby.
Komunikujte pouze s renomovanými weby
Nespočet stránek na internetu není bezpečných. Vyhněte se stahování souborů ze stránek, kde nemůžete zjistit jejich pravdivost nebo bezpečnost.
Někdy můžete zjistit, že jste obdrželi e-mail z cizí adresy s přílohou. Může to být spam nebo v horším případě maskovaná zipová bomba. Pokud jej otevřete, riskujete zhroucení systému nebo spuštění a útok odmítnutí služby.
Pokud v e-mailu z nedůvěryhodného webu nebo neznámé e-mailové adresy uvidíte podezřelý soubor, smažte jej, aniž byste jej otevřeli. Místo toho označte e-mail jako spam a okamžitě jej smažte. Dbejte zvýšené opatrnosti, pokud se jedná o soubor ZIP.
Shrbený ve svém bunkru se zipovou bombou
Učit se o zipových bombách, jak fungují, a hlavně, jak se chránit, je ekvivalentem stavby bunkru, abyste se ochránili před náletem zipové bomby. Použijte tyto znalosti a budete identifikovat a obcházet zipové bomby bez ohledu na jejich formát.