Predstavte si, že surfujete na internete a váš internetový prehliadač sa zrazu zastaví a nenačíta žiadne stránky, aj keď máte silné internetové pripojenie. Môžete sa stať obeťou zipsovej bomby, nazývanej aj dekompresná bomba alebo kódovacia bomba.
Preto sa musíte naučiť, čo sú zipsové bomby a aké opatrenia je potrebné prijať, aby ste sa ochránili pred týmto škodlivým útokom.
Čo sú to zipsové bomby?
Zip bomba, žartovne označovaná ako zips of death, je veľký komprimovaný súbor, ktorý často posielajú škodlivé entity, aby po otvorení zaplavili váš systém alebo konkrétny program. Je bežné, že tieto bomby obsahujú malvér a vírusy.
Zipsová bomba na vašom zariadení nie je škodlivá, kým ju neotvoríte. E-maily sú jedným z najbežnejších spôsobov, ako ľudia dostávajú zipsy. Tieto bomby môžu tiež sprevádzať sťahovanie z nezabezpečených stránok.
Nemali by ste si zamieňať zipsovú bombu s bežným súborom ZIP. Hoci sú to zipsy, nie všetky zipsy sú ZIP súbory. Zip bomba môže byť program (napríklad súbory .exe) alebo komprimovaný inštalačný súbor, nie nevyhnutne súbor ZIP.
Ako fungujú zipsové bomby?
Zip bomby sa na prvý pohľad javia ako malé súbory s veľkosťou niekoľkých kilobajtov, ako typický archívny súbor. Keď ich však otvoríte, odhalia svoje obrovské veľkosti, ktoré môžu byť exabajty alebo petabajty. To je niekoľko miliónov gigabajtov nezmyselného, nezmyselného textu alebo médií vtesnaných do jedného komprimovaného súboru!
Zipsová bomba sa zvyčajne používa ako prvý stupeň v a malvérový útok a poslaný ako lesť na odvrátenie pozornosti od hlavného cieľa, ktorým je zvyčajne zavedenie škodlivého softvéru alebo krádež a zmena údajov v systéme. Tento cieľ je splnený, keď iný škodlivý softvér získa prístup k vášmu osobnému počítaču a infikuje ho, zatiaľ čo váš antivírus zápasí so zipsom.
Typy zipsových bômb
Dekompresné bomby sa mierne líšia svojim zložením a následne aj metódami útoku. Niektoré pozostávajú zo súborov uložených do seba, ako hniezdiace bábiky, zatiaľ čo iné sú ako prekrývajúce sa listy zlepené a stlačené mnohokrát. Všetky však majú jedinečný motív spôsobiť zlyhanie systému a antivírusovej aplikácie.
1. Rekurzívne zipsové bomby
Rekurzívne zipsy sú takzvané, pretože existujú ako jednotka viacerých veľkých súborov uložených jeden v druhom. Po otvorení sa súbory otvárajú jeden po druhom, čo spôsobuje zdanlivo nekonečný reťazec väčšinou opakujúcich sa alebo opakujúcich sa údajov.
Jedným zo slávnych príkladov rekurzívnej zipsovej bomby je neblahý súbor „42.zip“, ktorý sa javí ako neškodný malý súbor s veľkosťou len asi 42 kilobajtov. Tento súbor sa po otvorení alebo rozbalení rozloží na približne 4,5 petabajtov. Dokonca aj tie najlepšie počítače budú intenzívne zahltené.
2. Nerekurzívne zipsové bomby
Nerekurzívne zipsové bomby sú stlačené, takže na rozlúštenie batožiny haraburdia, ktoré sa v nich skrýva, stačí jedno kolo dekompresie. Môžu byť o niečo nebezpečnejšie ako rekurzívne zipsové bomby, pretože je menej pravdepodobné, že ich zachytí antivírusový softvér. Väčšina antivírusových aplikácií rozpoznáva zipsy tak, že hľadá prekrývajúce sa rekurzívne súbory, ktoré nerekurzívna zipsová bomba nemá.
Ako nájsť zipsovú bombu
Pri letmom pohľade je ťažké rozlíšiť medzi bežným archívnym súborom ZIP a zipsom. Oba sú malé, zdá sa, že nezaberajú žiadne miesto a na zobrazenie potrebujú dekompresiu.
Avšak s modernou antivírusové softvérové aplikácie, možno identifikovať prekrývajúce sa súbory rekurzívnych údajov na vymazanie.
Ako sa zbaviť bomby na zips
V nešťastnom prípade, že vaše zariadenie zasiahne zips bomba, možno budete musieť vrátiť zariadenie do továrenských nastavení, najmä ak ste sa pokúsili otvoriť alebo rozbaliť zips. Môžete tiež využiť aplikácie ako napr nástroj na opravu reimage, ktorý dokáže skenovať a odstraňovať zipsové bomby. Všetko, čo musíte urobiť, je reštartovať systém a bomba by bola preč.
Ako sa chrániť pred zipsovou bombou
Hoci zipsové bomby môžu byť použité ako obrana, sú väčšinou ozbrojené a používané na útoky na nič netušiacich používateľov. Niektorí inteligentní vývojári webových stránok v poslednom čase použili zips bombu proti hackerom, ktorí sa pokúšali získať prístup na ich stránky, ale to predstavuje len malé percento útokov zip bomb.
Väčšina útokov je od škodlivých entít a musíte sa chrániť pred účinkami dekompresnej bomby. Tu je niekoľko spôsobov, ako môžete:
Získajte autentický antivírusový softvér
Väčšina moderných antivírusových programov je zvyčajne schopná zistiť prítomnosť pravdepodobnej zipsovej bomby. Robia to skenovaním prekrývajúcich sa rekurzívnych súborov. Keď sa nejaké nájdu, často sa odošle výstraha, aby ste sa vyhli náhodnému otvoreniu rekurzívnych údajov združených v súbore.
Ak dostanete od antivírusovej aplikácie upozornenie na podozrivú zipsovú bombu, čo najskôr ho vymažte bez toho, aby ste ho otvorili. Tiež sa uistite, že na svojom zariadení používate autentický antivírusový softvér, pretože neštandardné môžu mať problémy so správnou detekciou alebo identifikáciou zipsovej bomby.
Interagujte iba s renomovanými stránkami
Nespočetné množstvo stránok na internete nie je bezpečných. Vyhnite sa sťahovaniu súborov zo stránok, kde nemôžete zistiť ich pravdivosť alebo bezpečnosť.
Niekedy môžete zistiť, že ste dostali e-mail z cudzej adresy s prílohou. Môže to byť spam alebo v horšom prípade maskovaná zipsová bomba. Ak ho otvoríte, riskujete zlyhanie systému alebo spustenie a útok odmietnutia služby.
Ak v e-maile z nedôveryhodnej lokality alebo neznámej e-mailovej adresy uvidíte podozrivý súbor, odstráňte ho bez toho, aby ste ho otvorili. Namiesto toho označte e-mail ako spam a okamžite ho odstráňte. Buďte zvlášť opatrní, ak ide o súbor ZIP.
Hunker Down in Your Zip Bomb Bunkri
Učenie sa o zipsových bombách, ako fungujú a čo je najdôležitejšie, ako sa chrániť, je ekvivalentom budovania bunkra, aby ste sa ochránili pred náletom zipsovej bomby. Aplikujte tieto znalosti a budete identifikovať a obísť zipsové bomby bez ohľadu na ich formát.