O que é uma bomba ZIP ?

icone winzip

Uma bomba zip, também conhecida como “zip da morte”, é um arquivo maliciosos desenhado para bloquear ou inutilizar um programa ou o sistema que o está lendo.

Trata-se de um arquivo cuidadosamente elaborado para que ao descompactá-lo ( por exemplo por um antivírus em busca de vírus) irá requerer enorme quantidade de tempo, de espaço em disco ou memória. Em geral são arquivos pequenos ( bastam alguns poucos kilobytes) o que facilita a sua transferência e evita suspeitas. No entanto e como comentado anteriormente, quando o arquivo é descompactado seu conteudo é maior do que o sistema pode suportar.

Um exemplo de bomba zip é o arquivo “42.zip”, que tem somente 42 kilobytes de dados compactados, contém cinco níveis de arquivos zip aninhados em grupos de 16. Cada arquivo de nível inferior contem 4,3 gigabytes (4 294 967 295 bytes; ~ 3.99 GiB) com um total de incríveis 4.5 pentabytes  (4 503 599 626 321 920 bytes; ~ 3.99 PIB) de dados descompactados!!!!

16 x 4294967295       = 68.719.476.720 (68GB)
16 x 68719476720      = 1.099.511.627.520 (1TB)
16 x 1099511627520    = 17.592.186.040.320 (17TB)
16 x 17592186040320   = 281.474.976.645.120 (281TB)
16 x 281474976645120  = 4.503.599.626.321.920 (4,5PB)

As bombas zip são frequentemente utilizadas para desabilitar os softwares antivírus, de modo que outro malware enviado depois pode passar desapercebido. No entanto, hoje em dia, a maioria dos programas antivírus podem detectar se um arquivo é uma bomba zip e assim evitar descompactá-lo. Muitos desse antivírus  não permitem algumas etapas de recursividade justamente para prevenir esses ataques que poderiam causar um “buffer overflow”, uma condição de falta de memória ou um excesso de tempo para a execução do programa.

Você pode baixar aqui o arquivo “42.zip”  (senha: 42) ! MAS  TENHA CUIDADO PARA NÃO ESTOURAR EM SUAS MÃOS!!!!

fonte: http://www.hackplayers.com/2012/09/que-es-una-bomba-zip.html#more

Deixe uma resposta

VocÊ pode usar tags e atributos : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">