Predstavljajte si, da brskate po internetu in nenadoma se vaš spletni brskalnik ustavi in noče naložiti nobene strani, čeprav imate močno internetno povezavo. Lahko ste žrtev zip bombe, imenovane tudi dekompresijska bomba ali kodirna bomba.
Zato se morate naučiti, kaj so zip bombe in kakšne ukrepe sprejeti, da se zaščitite pred tem zlonamernim napadom.
Kaj so zip bombe?
Zip bomba, v šali imenovana tudi zip smrti, je velika stisnjena datoteka, ki jo zlonamerni subjekti pogosto pošljejo, da preobremenijo vaš sistem ali določen program, ko jo odprete. Običajno je, da te bombe vsebujejo zlonamerno programsko opremo in viruse.
Zip bomba na vaši napravi ni škodljiva, dokler je ne odprete. E-pošta je eden najpogostejših načinov, kako ljudje prejmejo zip bombe. Te bombe lahko spremljajo tudi prenose z nezavarovanih spletnih mest.
Zip bombe ne smete zamenjati z običajno datoteko ZIP. Čeprav so zip bombe, niso vse zip bombe datoteke ZIP. Zip bomba je lahko program (kot so datoteke .exe) ali stisnjena namestitvena datoteka, ne nujno datoteka ZIP.
Kako delujejo zip bombe?
Zip bombe se na prvi pogled zdijo le majhne datoteke z nekaj kilobajti, kot je tipična arhivska datoteka. Ko pa jih odprete, razkrijejo svoje ogromne velikosti, ki so lahko velike v eksabajtih ali petabajtih. To je več milijonov gigabajtov nesmiselnega, nesmiselnega besedila ali medijev, natlačenih v eno stisnjeno datoteko!
Zip bomba se običajno uporablja kot prva stopnja v a napad zlonamerne programske opreme in poslana kot zvijača, da bi odvrnila pozornost od glavnega cilja, ki je običajno vnos zlonamerne programske opreme ali kraja in spreminjanje podatkov v sistemu. Ta cilj je dosežen, ko druga zlonamerna programska oprema pridobi dostop do vašega osebnega računalnika in ga okuži, medtem ko se vaš protivirusni program spopada z zip bombo.
Vrste zip bomb
Dekompresijske bombe se nekoliko razlikujejo po sestavi in posledično tudi po načinih napada. Nekatere so sestavljene iz datotek, ugnezdenih druga v drugo, kot gnezdeče lutke, medtem ko so druge kot prekrivajoči se listi, zlepljeni in večkrat stisnjeni. Vendar pa imajo vsi en sam motiv, da povzročijo zrušitev vašega sistema in protivirusne aplikacije.
1. Rekurzivne Zip bombe
Rekurzivne zip bombe so tako imenovane, ker obstajajo kot enota več velikih datotek, ugnezdenih ena v drugo. Ko ga odprete, se datoteke ena za drugo odprejo in povzročijo na videz neskončen niz večinoma ponavljajočih se ali ponavljajočih se podatkov.
Eden znanih primerov rekurzivne zip bombe je neugodna datoteka »42.zip«, ki se zdi neškodljiva majhna datoteka s samo približno 42 kilobajti. Ta datoteka eksplodira na približno 4,5 petabajtov, ko jo odprete ali nestisnete. Tudi najboljši osebni računalniki bodo močno preobremenjeni.
2. Nerekurzivne zip bombe
Nerekurzivne zip bombe so stisnjene, zato potrebujejo le en krog dekompresije, da razkrijejo prtljago smeti, ki se skriva v njih. Te so lahko nekoliko bolj nevarne kot rekurzivne zip bombe, saj je manj verjetno, da jih bo pobrala protivirusna programska oprema. Večina protivirusnih aplikacij opazi zip bombe tako, da išče prekrivajoče se rekurzivne datoteke, ki jih nerekurzivna zip bomba nima.
Kako najti Zip Bomb
Že na bežen pogled je težko ločiti med običajno arhivsko datoteko ZIP in zip bombo. Oba sta majhna, zdi se, da ne zasedata prostora in za ogled potrebujeta dekompresijo.
Vendar s sodobno aplikacije protivirusne programske opreme, je mogoče identificirati prekrivajoče se datoteke rekurzivnih podatkov za brisanje.
Kako se znebiti zip bombe
V nesrečnem primeru, da vašo napravo zadene bomba z zadrgo, boste morda morali vrniti napravo na tovarniške nastavitve, zlasti če ste poskušali odpreti ali odpreti bombo z zadrgo. Uporabite lahko tudi aplikacije, kot je orodje za popravilo ponovne slike, ki lahko skenira in odstrani zip bombe. Vse, kar bi morali storiti, je, da znova zaženete sistem in bomba bi izginila.
Kako se zaščititi pred zip bombo
Čeprav se zip bombe lahko uporabijo kot obramba, so večinoma opremljene z orožjem in se uporabljajo za napad na nič hudega sluteče uporabnike. Nekateri pametni razvijalci spletnih mest so v zadnjem času uporabili bombo zip proti hekerjem, ki so poskušali pridobiti dostop do njihovih spletnih mest, vendar to predstavlja le majhen odstotek napadov z bombo zip.
Večino napadov izvajajo zlonamerne entitete, zato se morate zaščititi pred učinki dekompresijske bombe. Tukaj je nekaj načinov, kako lahko:
Pridobite pristno protivirusno programsko opremo
Večina sodobne protivirusne programske opreme običajno lahko zazna prisotnost verjetne zip bombe. To naredijo tako, da iščejo prekrivajoče se rekurzivne datoteke. Ko se kateri koli najde, se pogosto pošlje opozorilo, da se prepreči nenamerno odpiranje rekurzivnih podatkov, združenih v datoteki.
Če od protivirusne aplikacije prejmete opozorilo o domnevni bombi zip, jo čim prej izbrišite, ne da bi jo odprli. Prepričajte se tudi, da v svoji napravi uporabljate pristno protivirusno programsko opremo, saj imajo podstandardne morda težave pri pravilnem zaznavanju ali prepoznavanju bombe zip.
Sodelujte samo z uglednimi spletnimi mesti
Nešteto spletnih mest na internetu ni varnih. Izogibajte se prenašanju datotek s strani, kjer ne morete preveriti njihove resničnosti ali varnosti.
Včasih boste morda ugotovili, da ste prejeli e-poštno sporočilo z nenavadnega naslova s priponko. Lahko je neželena pošta ali, še huje, preoblečena zip bomba. Če ga odprete, tvegate zrušitev sistema ali sprožitev a napad z zavrnitvijo storitve.
Če v e-poštnem sporočilu s spletnega mesta, ki mu ne zaupate, ali z neznanega e-poštnega naslova vidite sumljivo datoteko, jo izbrišite, ne da bi jo odprli. Namesto tega e-pošto označite kot neželeno in jo takoj izbrišite. Bodite še posebej previdni, če gre za datoteko ZIP.
Skrcajte se v svojem bunkerju z zadrgo
Učenje o zip bombah, njihovem delovanju in, kar je najpomembneje, kako se zaščititi, je enakovredno gradnji bunkerja, da bi se zaščitili pred zračnim napadom zip bombe. Uporabite to znanje in prepoznali boste zip bombe, ne glede na njihovo obliko, in se jim izognili.
