Desde o surgimento do e-mail, temos encontrado arquivos maliciosos na web. Um deles é Bomba ZIP, também conhecido como Death Zip. Um arquivo que parece inofensivo, mas é letal.
Portanto, esses arquivos maliciosos, como quaisquer outros, são projetados para desabilitar ou impedir o funcionamento de um programa ou sistema que os utiliza. Isso destruiria a memória do nosso computador num piscar de olhos.
Como funcionam esses arquivos de óbito?
Esses arquivos potencialmente catastróficos são muito fáceis de ocultar e compartilhar, daí seu perigo. A ameaça explode após a descompactação, liberando uma grande quantidade de dados que travam o sistema por não conseguirem processá-los.
Assim que você os abre ou executa, inicia-se um processo recursivo de sobreposições de arquivos. Eles se decompõem e criam novas camadas, replicando-se milhões e milhões de vezes. E, a cada vez, os arquivos ficam maiores. Por esse motivo, um arquivo muito pequeno de 42 kB pode atingir um tamanho de cerca de 4,5 petabytes.
Assim, ZIP Bombs ou ZIPs da Morte têm sido usados como uma forma de malware para atacar sites que utilizam o WordPress. No entanto, como esses arquivos datam de vários anos atrás, já existem programas antivírus que os detectam.
A bomba ZIP mais famosa
Um dos arquivos mais conhecido é o 42.zip, com um registro de compressão de cerca de 106 bilhões para umSua autoria é desconhecida, mas pode-se dizer que De simples 42 Kilobytes quando descompactado chega a cerca de 4,3 Gigabytes, com seis camadas de compressão. Isso causa uma falha na leitura da memória.
Existem vários sites que permitem baixar o arquivo Zip Bomb, mas é claro que não o recomendamos de forma alguma. A menos que você tenha conhecimento suficiente para manuseá-lo com segurança e descompactar apenas a primeira camada.
Embora, Esses ZIPs da Morte são conhecidos desde 1996Com o tempo, eles evoluíram. O arquivo se replica e cria cópias de si mesmo, e são conhecidos como Bombas ZIP Infinitas.
Bombas Infinitas
Até agora, o engenheiro David Fifield, desenvolveu um capaz de explorar uma ZIP de apenas 42 Megabytes para 4,5 PetabytesEm outras palavras, uma bomba de quase 5 milhões de gigabytes, que destruirá seu processador.
16 x 4294967295 = 68.719.476.720 (68 GB)
x 16 = 1.099.511.627.520 (1 TB)
x 16 = 17.592.186.040.320 (17 TB)
x 16 = 281.474.976.645.120 (281 TB)
x 16 = 4.503.599.626.321.920 (4,5 PB)
Além disso, David Fifield atingiu uma faixa de compressão de cerca de 98 milhões, deixando de lado os 1032, sobrepondo arquivos uns sobre os outros. Criando um arquivo menor em cada camada sem recursão. Consequentemente, o arquivo de 42 kB pode chegar a 5,5 GB. se descompactado de forma não recursiva. Mas se feito recursivamente, atingiria 5,5 PB.
Outros ataques semelhantes são: DDoS (Negação de Serviço Distribuída) ou também o de Um bilhão de risadas, baseado em XML, que repete exponencialmente a palavra LOL (que vem do inglês laughing out loud) quando o código é carregado.
Por fim, você ousaria descompactar um Bomba ZIPVocê já recebeu um arquivo ou e-mail com o Death ZipDeixe-nos saber na seção de comentários.
Imagem: Fayerwayer
Español de Colombia
English
Português do Brasil