Képzelje el, hogy szörföl az interneten, és hirtelen leáll az internetböngészője, és nem tölt be egyetlen oldalt sem, pedig erős internetkapcsolata van. Ön egy zipbomba áldozata lehet, amelyet dekompressziós bombának vagy kódolóbombának is neveznek.
Ezért meg kell tanulnia, mik azok a zip bombák, és milyen intézkedéseket kell tennie, hogy megvédje magát ettől a rosszindulatú támadástól.
Mik azok a zipbombák?
A zip bomba, amelyet tréfásan a halál zipjeként emlegetnek, egy nagy tömörített fájl, amelyet gyakran rosszindulatú entitások küldenek, hogy a megnyitás után túlterheljék a rendszert vagy egy adott programot. Gyakori, hogy ezek a bombák tartalmaznak rosszindulatú programok és vírusok.
A készüléken lévő cipzáras bomba nem káros, amíg ki nem nyitja. Az e-mailek az egyik leggyakoribb módja annak, hogy az emberek zipbombákat kapjanak. Ezek a bombák a nem biztonságos webhelyekről történő letöltéseket is kísérhetik.
Nem szabad összetéveszteni a zip-bombát egy normál ZIP-fájllal. Bár ezek zip bombák, nem minden zip bomba ZIP fájl. A zip-bomba lehet program (például .exe fájlok) vagy tömörített telepítőfájl, nem feltétlenül ZIP-fájl.
Hogyan működnek a zipbombák?
A zipbombák első pillantásra csak apró, néhány kilobájtos fájloknak tűnnek, mint egy tipikus archív fájl. Ha azonban kinyitja őket, felfedik hatalmas méreteiket, amelyek exabájtok vagy petabájtok lehetnek. Ez több millió gigabájt értelmetlen, értelmetlen szöveg vagy média egyetlen tömörített fájlba zsúfolva!
A cipzáros bombát általában első lépcsőként alkalmazzák a malware támadás és trükkként küldték el, hogy elvonják a figyelmet a fő célról, amely általában rosszindulatú programok bevezetése vagy a rendszeren lévő adatok ellopása és megváltoztatása. Ez a cél akkor teljesül, amikor más rosszindulatú szoftverek hozzáférnek az Ön személyi számítógépéhez, és megfertőzik azt, miközben a víruskereső a zipbombával küzd.
A zipbombák típusai
A dekompressziós bombák összetételükben és ebből következően támadási módszereikben némileg eltérnek. Némelyik egymásba ágyazott fájlokból áll, mint a beágyazott babák, míg mások olyanok, mint a többszörösen összeragasztott és összenyomott, egymást átfedő lapok. Mindazonáltal mindegyiknek megvan az az egyedi indítéka, hogy a rendszer és a víruskereső alkalmazás összeomlását okozza.
1. Rekurzív zipbombák
A rekurzív zip-bombákat úgy hívják, mert több nagy fájl egymásba ágyazott egységeként léteznek. Megnyitáskor a fájlok egymás után nyílnak meg, ami végtelennek tűnő, többnyire ismétlődő vagy ismétlődő adatok sorozatát eredményezi.
A rekurzív zip bombák egyik híres példája a kedvezőtlen „42.zip” fájl, amely egy ártalmatlan apró fájlnak tűnik, mindössze körülbelül 42 kilobájtból. Ez a fájl megnyitás vagy tömörítés után körülbelül 4,5 petabájtra növekszik. Még a legjobb PC-k is túlterheltek lesznek.
2. Nem rekurzív zipbombák
A nem rekurzív cipzáras bombák tömörítettek, így csak egy dekompressziós körre van szükségük, hogy feltárják a bennük rejtőzködő szemét poggyászát. Ezek valamivel veszélyesebbek lehetnek, mint a rekurzív zip bombák, mivel kisebb valószínűséggel veszik fel őket a víruskereső szoftverek. A legtöbb víruskereső alkalmazás úgy észleli a zip bombákat, hogy átfedő rekurzív fájlokat keres, amelyekkel a nem rekurzív zip bombák nem rendelkeznek.
Hogyan találjunk zipbombát
Egy felületes pillantással nehéz különbséget tenni a normál ZIP archív fájl és a zip bomba között. Mindkettő kis méretű, úgy tűnik, hogy nem foglalnak helyet, és dekompresszióra van szükségük a megtekintéséhez.
Azonban a modern víruskereső szoftveralkalmazások, a rekurzív adatok átfedő fájljai azonosíthatók törlésre.
Hogyan lehet megszabadulni a zipbombától
Abban a szerencsétlen esetben, ha az eszközét cipzáras bomba éri, előfordulhat, hogy vissza kell állítania a készülék gyári beállításait, különösen, ha megpróbálta kinyitni vagy kicsomagolni a zipbombát. Olyan alkalmazások használatát is igénybe veheti, mint pl reimage javítóeszköz, amely képes beolvasni és eltávolítani a zipbombákat. Mindössze annyit kell tennie, hogy újraindítja a rendszert, és a bomba eltűnik.
Hogyan védje meg magát a zipbombától
Bár a zipbombák védekezésként is használhatók, többnyire fegyveresek, és gyanútlan felhasználók megtámadására szolgálnak. Néhány intelligens webhely-fejlesztő az utóbbi időben zip-bombát használt a webhelyükre bejutni próbáló hackerek ellen, de ez a zip-bomba-támadásoknak csak kis százalékát teszi ki.
A legtöbb támadás rosszindulatú entitásoktól származik, és meg kell védenie magát a dekompressziós bomba hatásaitól. Íme néhány módszer:
Szerezzen be hiteles víruskereső szoftvert
A legtöbb modern víruskereső szoftver általában képes észlelni a valószínűsíthető zipbomba jelenlétét. Ezt úgy teszik meg, hogy átfedő rekurzív fájlokat keresnek. Ha bármelyiket megtalálja, a rendszer gyakran riasztást küld, hogy elkerülje a fájlba csomagolt rekurzív adatok véletlen megnyitását.
Ha riasztást kap a víruskereső alkalmazástól egy feltételezett zipbombáról, akkor a lehető leghamarabb törölje azt anélkül, hogy kinyitná. Győződjön meg arról is, hogy hiteles víruskereső szoftvert használ az eszközén, mivel a nem szabványos szoftverek gondot okozhatnak a zipbombák megfelelő észlelésében vagy azonosításában.
Csak jó hírű webhelyekkel lépjen kapcsolatba
Az interneten számos webhely nem biztonságos. Kerülje a fájlok letöltését olyan webhelyekről, ahol nem tud meggyőződni azok valódiságáról vagy biztonságáról.
Előfordulhat, hogy néha azt tapasztalhatja, hogy furcsa címről kapott egy e-mailt, amely mellékletet tartalmaz. Lehet spam, vagy ami még rosszabb, álcázott zipbomba. Ha megnyitja, fennáll a rendszer összeomlásának kockázata vagy a szolgáltatásmegtagadási támadás.
Ha gyanús fájlt lát egy nem megbízható webhelyről vagy ismeretlen e-mail címről származó e-mailben, törölje azt anélkül, hogy megnyitná. Ehelyett jelölje meg az e-mailt spamként, és azonnal törölje. Legyen fokozott óvatosság, ha ZIP-fájlról van szó.
Lépj le a Zip Bomb Bunkeredben
A cipzáros bombákról, működésükről, és ami a legfontosabb, hogyan védekezhet, annyit tesz, mintha bunkert építenénk, hogy megvédjük magunkat a cipzáros bombatámadástól. Alkalmazza ezt a tudást, és azonosítani fogja és megkerüli a zip bombákat, formátumtól függetlenül.