Forestil dig, at du surfer på internettet, og pludselig går din internetbrowser i stå og vil ikke indlæse nogen sider, selvom du har en stærk internetforbindelse. Du kan blive offer for en zip-bombe, også kaldet en dekompressionsbombe eller kodningsbombe.
Derfor skal du lære, hvad zip-bomber er, og hvilke foranstaltninger du skal tage for at beskytte dig selv mod dette ondsindede angreb.
Hvad er Zip Bombs?
En zip-bombe, spøgende omtalt som dødens zip, er en stor komprimeret fil, der ofte sendes af ondsindede enheder for at overvælde dit system eller et specifikt program, når du åbner det. Det er almindeligt, at disse bomber indeholder malware og vira.
En zip-bombe på din enhed er ikke skadelig, før du åbner den. E-mails er en af de mest almindelige måder, folk modtager zip-bomber på. Disse bomber kan også ledsage downloads fra usikrede websteder.
Du bør ikke forveksle en zip-bombe med en almindelig ZIP-fil. Selvom de er zip-bomber, er ikke alle zip-bomber ZIP-filer. En zip-bombe kan være et program (såsom .exe-filer) eller en komprimeret installationsfil, ikke nødvendigvis en ZIP-fil.
Hvordan virker Zip Bombs?
Zip-bomber ser ved første øjekast ud til kun at være små filer på et par kilobyte, som en typisk arkivfil. Men når du åbner dem, afslører de deres enorme størrelser, som kan være exabyte eller petabyte store. Det er adskillige millioner gigabyte meningsløs, meningsløs tekst eller medier, der er proppet i én komprimeret fil!
En zip bombe bruges normalt som det første trin i en malware angreb og sendt som en list for at distrahere fra hovedmålet, som normalt er at introducere malware eller stjæle og ændre dataene på systemet. Dette mål er fuldført, når anden ondsindet software får adgang til din personlige computer og inficerer den, mens dit antivirus kæmper med zip-bomben.
Typer af lynlåsbomber
Dekompressionsbomber adskiller sig lidt i deres sammensætning og følgelig deres angrebsmetoder. Nogle består af filer, der ligger inde i hinanden, ligesom dukker, mens andre er som overlappende ark limet og komprimeret mange gange. Men de har alle det enestående motiv at få dit system og antivirusprogram til at gå ned.
1. Rekursive Zip Bombs
Rekursive zip-bomber er såkaldte, fordi de eksisterer som en enhed af flere store filer indlejret i hinanden. Når du åbner den, åbnes filerne, den ene efter den anden, hvilket forårsager en tilsyneladende endeløs række af for det meste gentagne eller tilbagevendende data.
Et berømt eksempel på en rekursiv zip-bombe er den uheldige '42.zip'-fil, som ser ud til at være en harmløs lille fil på kun omkring 42 kilobyte. Denne fil eksploderer til omkring 4,5 petabyte, når den først er åbnet eller ukomprimeret. Selv de bedste pc'er vil blive intenst overvældet.
2. Ikke-rekursive lynlåsbomber
Ikke-rekursive zip-bomber komprimeres, så de tager kun én omgang dekompression for at optrevle bagagen af skrammel, der gemmer sig indeni. Disse kan være lidt mere farlige end rekursive zip-bomber, da de er mindre tilbøjelige til at blive opfanget af antivirussoftware. De fleste antivirusprogrammer finder zip-bomber ved at lede efter overlappende rekursive filer, som en ikke-rekursiv zip-bombe ikke har.
Sådan finder du en zip-bombe
Det er svært at skelne mellem en almindelig ZIP-arkivfil og en zip-bombe med et overfladisk blik. De er begge små, ser ud til at optage ingen plads og har brug for dekompression for at blive set.
Dog med moderne antivirus software applikationer, kan overlappende filer med rekursive data identificeres til sletning.
Sådan slipper du af med en zip-bombe
I det uheldige tilfælde, at din enhed bliver ramt af en zip-bombe, skal du muligvis returnere din enhed til fabriksindstillingerne, især hvis du har forsøgt at åbne eller udpakke zip-bomben. Du kan også få brug af applikationer som f.eks reimage reparationsværktøj, som kan scanne og fjerne zip-bomber. Alt du skal gøre er at genstarte dit system, og bomben ville være helt væk.
Sådan beskytter du dig selv mod en zip-bombe
Selvom zip bomber kan bruges som et forsvar, er de for det meste våben og bruges til at angribe intetanende brugere. Nogle smarte webstedsudviklere har i nyere tid brugt en zip-bombe mod hackere, der forsøger at få adgang til deres websteder, men dette tegner sig kun for en lille procentdel af zip-bombeangreb.
De fleste angreb er fra ondsindede enheder, og du skal beskytte dig selv mod virkningerne af en dekompressionsbombe. Her er nogle måder, du kan:
Få autentisk antivirussoftware
De fleste moderne antivirussoftware er normalt i stand til at opdage tilstedeværelsen af en sandsynlig zip-bombe. De gør dette ved at scanne for overlappende rekursive filer. Når nogen er fundet, sendes der ofte en advarsel for at sikre, at du undgår at åbne de rekursive data, der er bundtet i filen.
Hvis du modtager en advarsel fra dit antivirusprogram om en formodet zip-bombe, skal du slette den uden at åbne den så hurtigt som muligt. Sørg også for, at du bruger autentisk antivirussoftware på din enhed, da understandarder kan have problemer med korrekt at opdage eller identificere en zip-bombe.
Interager kun med velrenommerede websteder
Utallige sider på internettet er ikke sikre. Undgå at downloade filer fra websteder, hvor du ikke kan fastslå deres sandhed eller sikkerhed.
Du kan nogle gange opleve, at du har modtaget en e-mail fra en fremmed adresse med en vedhæftet fil. Det kan være spam eller værre, en zip bombe i forklædning. Hvis du åbner det, risikerer du at crashe dit system eller udløse en lammelsesangreb.
Hvis du ser en mistænkelig fil i en e-mail fra et websted, der ikke er tillid til, eller en ukendt e-mailadresse, skal du slette den uden at åbne den. Markér i stedet e-mailen som spam og slet den med det samme. Vær ekstra forsigtig, når det er en ZIP-fil.
Hunker Down in Your Zip Bomb Bunker
At lære om zip-bomber, hvordan de virker, og vigtigst af alt, hvordan du beskytter dig selv, svarer til at bygge en bunker for at beskytte dig selv mod et zip-bombe-luftangreb. Anvend denne viden, og du vil identificere og omgå zip-bomber, uanset deres format.