Föreställ dig att du surfar på internet och plötsligt stannar din webbläsare och kommer inte att ladda några sidor, även om du har en stark internetanslutning. Du kan bli offer för en zip-bomb, även kallad dekompressionsbomb eller kodningsbomb.
Därför måste du lära dig vad zip-bomber är och vilka åtgärder du ska vidta för att skydda dig från denna skadliga attack.
Vad är Zip Bombs?
En zip-bomb, skämtsamt kallad dödens zip, är en stor komprimerad fil som ofta skickas av skadliga enheter för att överväldiga ditt system eller ett specifikt program när du väl öppnar det. Det är vanligt att dessa bomber innehåller skadlig programvara och virus.
En zip-bomb på din enhet är inte skadlig förrän du öppnar den. E-post är ett av de vanligaste sätten att människor tar emot zip-bomber. Dessa bomber kan också följa med nedladdningar från osäkra webbplatser.
Du ska inte blanda ihop en zip-bomb med en vanlig ZIP-fil. Även om de är zip-bomber är inte alla zip-bomber ZIP-filer. En zip-bomb kan vara ett program (som .exe-filer) eller en komprimerad installationsfil, inte nödvändigtvis en ZIP-fil.
Hur fungerar Zip Bombs?
Zip-bomber verkar vid första anblicken bara vara små filer på några kilobyte, som en typisk arkivfil. Men när du öppnar dem avslöjar de sina enorma storlekar, som kan vara exabyte eller petabyte stora. Det är flera miljoner gigabyte av meningslös, meningslös text eller media inpackad i en komprimerad fil!
En zip bomb används vanligtvis som det första steget i en malware attack och skickas som ett knep för att distrahera från huvudmålet, vilket vanligtvis är att introducera skadlig programvara eller stjäla och ändra data på systemet. Detta mål är slutfört när annan skadlig programvara får tillgång till din persondator och infekterar den medan ditt antivirus brottas med zip-bomben.
Typer av zip-bomber
Dekompressionsbomber skiljer sig något i deras sammansättning och följaktligen deras attackmetoder. Vissa består av filer som ligger inbäddade i varandra, som dockor, medan andra är som överlappande ark limmade och komprimerade många gånger om. Men de har alla det unika motivet att få ditt system och ditt antivirusprogram att krascha.
1. Rekursiva Zip-bomber
Rekursiva zip-bomber är så kallade eftersom de existerar som en enhet av flera stora filer inbäddade i varandra. När du öppnar den öppnas filerna, den ena efter den andra, vilket orsakar en till synes oändlig rad av mestadels repetitiva eller återkommande data.
Ett känt exempel på en rekursiv zip-bomb är den olyckliga "42.zip"-filen, som verkar vara en ofarlig liten fil på bara cirka 42 kilobyte. Den här filen exploderar till cirka 4,5 petabyte när den väl öppnas eller okomprimeras. Även de bästa datorerna kommer att bli intensivt överväldigade.
2. Icke-rekursiva zip-bomber
Icke-rekursiva zip-bomber komprimeras, så de tar bara en runda av dekompression för att reda ut bagaget med skräp som gömmer sig inom dem. Dessa kan vara något farligare än rekursiva zip-bomber, eftersom de är mindre benägna att plockas upp av antivirusprogram. De flesta antivirusprogram upptäcker zip-bomber genom att leta efter överlappande rekursiva filer, vilket en icke-rekursiv zip-bomb inte har.
Hur man hittar en Zip Bomb
Det är svårt att skilja mellan en vanlig ZIP-arkivfil och en zip-bomb med en översiktlig blick. De är båda små, verkar inte ta något utrymme och behöver dekompression för att kunna ses.
Dock med moderna antivirusprogram, kan överlappande filer med rekursiv data identifieras för radering.
Hur man blir av med en Zip Bomb
Om din enhet skulle drabbas av en zip-bomb, kan du behöva återställa enheten till fabriksinställningarna, särskilt om du har försökt öppna eller packa upp zip-bomben. Du kan också anlita användningen av applikationer som reimage reparationsverktyg, som kan skanna och ta bort zip-bomber. Allt du behöver göra är att starta om ditt system, och bomben skulle vara borta.
Hur du skyddar dig från en zip-bomb
Även om zip-bomber kan användas som försvar, är de mestadels beväpnade och används för att attackera intet ont anande användare. Vissa smarta webbplatsutvecklare har på senare tid använt en zip-bomb mot hackare som försöker få tillgång till deras webbplatser, men detta står bara för en liten andel av zip-bombattackerna.
De flesta attacker kommer från skadliga enheter, och du måste skydda dig mot effekterna av en dekompressionsbomb. Här är några sätt du kan:
Skaffa äkta antivirusprogramvara
De flesta moderna antivirusprogram kan vanligtvis upptäcka närvaron av en trolig zip-bomb. De gör detta genom att skanna efter överlappande rekursiva filer. När någon har hittats skickas ofta en varning ut för att säkerställa att du inte av misstag öppnar de rekursiva data som finns i filen.
Om du får en varning från ditt antivirusprogram om en misstänkt zip-bomb, radera den utan att öppna den så snart som möjligt. Se också till att du använder autentisk antivirusprogramvara på din enhet, eftersom undermåliga sådana kan ha problem med att korrekt upptäcka eller identifiera en zip-bomb.
Interagera endast med välrenommerade webbplatser
Otaliga webbplatser på internet är inte säkra. Undvik att ladda ner filer från webbplatser där du inte kan fastställa deras sanning eller säkerhet.
Du kanske ibland upptäcker att du har fått ett e-postmeddelande från en konstig adress med en bilaga. Det kan vara skräppost eller, värre, en förklädd zipbomb. Om du öppnar den riskerar du att krascha ditt system eller utlösa en överbelastningsattack.
Om du ser en misstänkt fil i ett e-postmeddelande från en opålitlig webbplats eller okänd e-postadress, radera den utan att öppna den. Flagga istället e-postmeddelandet som skräppost och radera det omedelbart. Var extra försiktig när det är en ZIP-fil.
Hunker Down in Your Zip Bomb Bunker
Att lära sig om zip-bomber, hur de fungerar och, viktigast av allt, hur du skyddar dig själv är likvärdigt med att bygga en bunker för att skydda dig från ett zip-bomb-flygangrepp. Tillämpa denna kunskap så kommer du att identifiera och kringgå zip-bomber, oavsett format.
