Представьте, что вы просматриваете Интернет, и вдруг ваш интернет-браузер останавливается и не загружает никакие страницы, даже если у вас есть надежное подключение к Интернету. Вы можете стать жертвой почтовой бомбы, также называемой декомпрессионной бомбой или кодирующей бомбой.
Следовательно, вам нужно узнать, что такое zip-бомбы и какие меры предпринять, чтобы защитить себя от этой вредоносной атаки.
Что такое Zip-бомбы?
Zip-бомба, в шутку называемая zip-файлом смерти, представляет собой большой сжатый файл, который часто рассылается злоумышленниками, чтобы перегрузить вашу систему или конкретную программу после ее открытия. Обычно эти бомбы содержат вредоносное ПО и вирусы.
Zip-бомба на вашем устройстве не представляет опасности, пока вы ее не откроете. Электронные письма — один из самых распространенных способов получения почтовых бомб. Эти бомбы также могут сопровождать загрузки с незащищенных сайтов.
Не следует путать zip-бомбу с обычным ZIP-файлом. Хотя они и являются zip-бомбами, не все zip-бомбы представляют собой ZIP-файлы. Zip-бомба может быть программой (например, файлами .exe) или сжатым установочным файлом, не обязательно ZIP-файлом.
Как работают Zip-бомбы?
Zip-бомбы на первый взгляд кажутся всего лишь крошечными файлами размером в несколько килобайт, как обычный архивный файл. Однако, как только вы их откроете, они обнаружат свои огромные размеры, которые могут достигать эксабайтов или петабайтов. Это несколько миллионов гигабайт бессмысленного, бессмысленного текста или мультимедиа, втиснутых в один сжатый файл!
Молниеносная бомба обычно используется в качестве первой ступени в атака вредоносного ПО и отправлено как уловка, чтобы отвлечь от основной цели, которая обычно состоит в том, чтобы внедрить вредоносное ПО или украсть и изменить данные в системе. Эта цель достигается, когда другие вредоносные программы получают доступ к вашему персональному компьютеру и заражают его, пока ваш антивирус борется с zip-бомбой.
Типы почтовых бомб
Декомпрессионные бомбы немного различаются по своему составу и, следовательно, по способу атаки. Некоторые состоят из файлов, вложенных друг в друга, как матрешки, в то время как другие похожи на наложенные друг на друга листы, склеенные и сжатые во много раз. Тем не менее, все они имеют единственный мотив — вызвать сбой вашей системы и антивирусного приложения.
1. Рекурсивные почтовые бомбы
Рекурсивные zip-бомбы называются так потому, что они существуют в виде множества больших файлов, вложенных друг в друга. При его открытии файлы открываются один за другим, создавая кажущуюся бесконечной строку в основном повторяющихся или повторяющихся данных.
Одним из известных примеров рекурсивной zip-бомбы является зловещий файл 42.zip, который кажется безобидным крошечным файлом размером всего около 42 килобайт. Этот файл увеличивается примерно до 4,5 петабайт после открытия или несжатия. Даже самые лучшие ПК будут сильно перегружены.
2. Нерекурсивные почтовые бомбы
Нерекурсивные зип-бомбы сжимаются, поэтому им требуется всего один раунд декомпрессии, чтобы распутать спрятанный внутри багаж мусора. Они могут быть немного более опасными, чем рекурсивные zip-бомбы, поскольку они с меньшей вероятностью будут обнаружены антивирусным программным обеспечением. Большинство антивирусных приложений обнаруживают zip-бомбы, ища перекрывающиеся рекурсивные файлы, которых нет у нерекурсивной zip-бомбы.
Как найти Zip Bomb
На первый взгляд трудно отличить обычный ZIP-архив от zip-бомбы. Оба они небольшого размера, не занимают места и требуют декомпрессии для просмотра.
Однако с современным антивирусные программные приложения, перекрывающиеся файлы рекурсивных данных могут быть идентифицированы для удаления.
Как избавиться от Zip-бомбы
В том случае, если на ваше устройство попала бомба с застежкой-молнией, вам, возможно, придется вернуть устройство к заводским настройкам, особенно если вы пытались открыть или распаковать бомбу с застежкой-молнией. Вы также можете заручиться поддержкой таких приложений, как инструмент для восстановления образа, который может сканировать и удалять почтовые бомбы. Все, что вам нужно сделать, это перезагрузить систему, и бомба исчезнет.
Как защитить себя от Zip Bomb
Хотя зип-бомбы можно использовать в качестве защиты, в основном они используются для нападения на ничего не подозревающих пользователей. Некоторые умные разработчики веб-сайтов в последнее время использовали zip-бомбу против хакеров, пытающихся получить доступ к их сайтам, но это составляет лишь небольшой процент атак zip-бомбы.
Большинство атак исходят от вредоносных объектов, и вам необходимо защитить себя от воздействия декомпрессионной бомбы. Вот несколько способов:
Получите подлинное антивирусное программное обеспечение
Большинство современных антивирусных программ обычно способны обнаруживать наличие вероятной zip-бомбы. Они делают это, сканируя перекрывающиеся рекурсивные файлы. Как только что-либо найдено, часто отправляется предупреждение, чтобы вы случайно не открыли рекурсивные данные, связанные в файле.
Если вы получили предупреждение от своего антивирусного приложения о подозрении на zip-бомбу, удалите его, не открывая, как можно скорее. Кроме того, убедитесь, что вы используете подлинное антивирусное программное обеспечение на своем устройстве, так как нестандартные программы могут иметь проблемы с правильным обнаружением или идентификацией zip-бомбы.
Взаимодействуйте только с авторитетными сайтами
Бесчисленные сайты в Интернете не являются безопасными. Избегайте загрузки файлов с сайтов, где вы не можете установить их подлинность или безопасность.
Иногда вы можете обнаружить, что получили электронное письмо со странного адреса с вложением. Это может быть спам или, что еще хуже, замаскированная почтовая бомба. Если вы откроете его, вы рискуете сломать свою систему или вызвать атака отказа в обслуживании.
Если вы видите подозрительный файл в электронном письме с ненадежного сайта или незнакомого адреса электронной почты, удалите его, не открывая. Вместо этого пометьте письмо как спам и немедленно удалите его. Будьте особенно осторожны, если это ZIP-файл.
Спрячьтесь в бункере Zip Bomb
Узнать о зип-бомбах, о том, как они работают, и, самое главное, о том, как защитить себя, — все равно, что построить бункер, чтобы защитить себя от авиаудара с зип-бомбой. Примените эти знания, и вы сможете идентифицировать и обойти почтовые бомбы, независимо от их формата.