Како заштитити рачунар од зип бомби

Једном обављена и очишћена од прашине, нове итерације зип бомби поново држе истраживаче безбедности на ногама.

Замислите безопасну, сићушну зип датотеку величине неколико килобајта која експлодира у петабајт или ексабајт који се руши у систему након што кликнете да бисте је издвојили.

То би била зип бомба, декомпресијска бомба или зип смрти.

Шта је Зип бомба?

Ово је компримована датотека са више угнежђених слојева или једним слојем који, када се екстрахује, заузима много више простора него што већина рачунара може да поднесе.

Идеја која стоји иза зип бомбе је да преплави ЦПУ и антивирусне програме откопчавањем или скенирањем садржаја док малвер улази у систем.

Међутим, већина антивирусног софтвера може завирити у зип датотеку без да је извуче. А када открију више слојева компресије, означавају га као зип бомбу и уздржавају се од скенирања.

Класичан пример је .42 зип датотека која има само 42 кб када је компресована. Ово има шест слојева компресованих података, при чему првих пет слојева има по 16 датотека, а последњи је једна датотека од 4,3 ГБ.

Међутим, када се потпуно декомпресује, укупан простор који заузима је 4,5 ПБ.

1 ПБ = 1.000.000 ГБ = 1.000 ТБ.

За контекст, складиште мог лаптопа је само 512 ГБ или приближно 0,5 ТБ. А највећи спољни чврсти диск који имам је 1 ТБ. Дакле, технички, већина персоналних рачунара може да се сруши када покуша да рекурзивно отвори .42 зип. А оно што је смешно је то што ову датотеку можете лако преузети са интернета (на сопствену одговорност).

  12 најбољих решења за правно управљање предузећима (ЕЛМ) у 2022

Међутим, саме по себи, углавном такве бомбе не могу ништа. Ипак, такви зипови могу бити праћени рекурзивним скриптама за распакивање, које могу распаковати ове зип-ове смрти да би служиле злонамерној намери.

Врсте зип бомби

Као и сви злонамерни софтвери, зип бомбе имају итерације са различитим ефектима и начином рада.

#1. Рекурзивно

Они имају много слојева упакованих у једну зип датотеку. Оно о чему смо управо говорили, 42.зип је рекурзивна зип бомба.

Посебна подскупина рекурзивних зип бомби су зип квинови. Они то подижу на ниво више са сваком операцијом распакивања, копирајући садржај, чинећи га компримованом датотеком са безброј угнежђених слојева. У теорији, не можете у потпуности издвојити зип куинес, без обзира на расположиве ресурсе.

Ипак, рекурзивне зип бомбе су застареле, а савремени антивирусни програми су обучени да идентификују своју структуру датотека и избегну је обраду.

#2. Нон-Рецурсиве

Дејвид Фајфилд, програмер који стоји иза ове нерекурзивне архиве, назива је ‘бољом зип бомбом’.

За разлику од свог старијег рођака, ово распакује све одједном без проласка кроз много кругова декомпресије. Ово се постиже знатно већим односом компресије него што се обично види код зип датотека.

Уопштено говорећи, најбоље што било која зип датотека може да уради је да компримује датотеку 1032 пута мању од њене стандардне величине. Ово се ради помоћу алгоритма компресије ДЕФЛАТЕ. Међутим, Дејвид Фајфилд је измислио технику да нерекурзивне зип бомбе експлодирају више од 28 милиона пута (1 кб➡26,7 ГБ) у једној рунди отварања.

Сходно томе, тешко га је открити и представља више опасности.

  Шта је Мицрософт Едге Сецуре Нетворк и како је користити

Како функционишу зип бомбе?

Као што је већ речено, зип бомбе су безбедне ако нису откопчане. Стога су опасни само ако имате неки програм који покушава да аутоматски декомпресује сваки зип који преузмете.

Осим тога, застарели антивирусни програм може да не види структуру датотеке и да се потроши скенирајући недавно преузету зип бомбу. У таквом случају, предметни систем се може срушити.

Штавише, рекурзивна зип бомба може сакрити злонамерни софтвер дубоко у слој до којег антивирусни програм можда неће скенирати.

Али ово ће бити рекурзивне зип бомбе.

Нерекурзивне ће директно осакатити системске ресурсе у једном кругу екстракције, а да их већина присутних антивирусних софтвера не открије.

Будите сигурни од зип бомби

Најбољи начин да останете безбедни је одржавање добре интернет хигијене. За почетак, никада не преузимајте ништа са непоузданих сајтова, посебно ако прегледач вришти о трагедији која је пред нама.

Исто важи и за нежељену пошту. Не отварајте прилоге ако нисте сигурни у њихов извор. А ако вас провајдер поште, као што је Гмаил, упозорава на то, покушајте да потврдите порекло пре него што ступите у интеракцију са њим.

На пример, унесите назив датотеке прилога у претраживач као што је Гоогле и погледајте одговор. Већина зип бомби је документована и вероватно ћете добити резултате претраге који указују на потпуно исто име датотеке.

Ипак, ево неисцрпне листе корака који ће вас гурнути ка сигурнијем интернету.

Антивирус

У овим временима, када се злонамерни софтвер крије на видику, добар антивирус је пола посла. Постоје бесплатни, али бесплатни производи често покушавају да од свог корисника направе још један производ.

  Како преузети ГИФ са Твиттер-а

Осим тога, користите антивирус сваки тренутак када се рачунар укључи, чак и без знања. Због тога је боље уложити мало да бисте добили врхунски антивирус. Ови плаћени производи нуде напредне заштитне зидове, алате за оптимизацију система и неколико алата попут ВПН-а, менаџера лозинки итд., За врхунску сајбер безбедност.

Међутим, ево листе бесплатних антивирусних програма за ваш рачунар ако из неког разлога нисам успео да вас убедим.

образовање

Антивирус може да вас спаси од опасних компјутерских програма, али је углавном беспомоћан против друштвеног инжењеринга.

Овде је жртва преварена да преузме и распакује зип бомбу, наводећи да зип датотеке нису вируси. И неколико њих упадне у такве замке и на крају инсталирају малвер на свој систем.

Након тога, жртва се може суочити са шпијунским софтвером, рансомвером, пхисхингом итд., где сајбер криминалац покушава да опљачка личне податке или направи финансијску штету.

Овде је једини спаситељ образовање. Сви морају видети и научити из свих превара и поделити их са својим вршњацима.

То је готово!

Зип бомбе су датотеке које могу заузети цео хард диск и још много тога и бити највећи ресурс, што доводи до пада система.

А пошто нису баш злонамерни софтвер, идентификовање (нерекурзивних) зип бомби није увек могуће. До тада, једини начин заштите је превенција.

То се може постићи ако будете свјесни интернета, користећи врхунски антивирусни програм и избјегавајући упадање у замку друштвеног инжењеринга.

ПС: Имамо овај корисни одељак вдзвдз Сецурити где редовно додајемо занимљива читања за личну и пословну безбедност. Предлажем да га обележите и покушајте да с времена на време прочитате шта год вам се чини релевантним.