Sau khi hoàn thành và phủi bụi, các lần lặp lại mới của bom zip khiến các nhà nghiên cứu bảo mật một lần nữa phải cảnh giác.
Hãy tưởng tượng một tệp zip nhỏ vô hại có kích thước vài kilobyte, khi được nhấp để giải nén nó sẽ phát nổ thành tải trọng petabyte hoặc exabyte.
Đó có thể là bom zip, bom giải nén hoặc zip tử thần.
Bom Zip là gì?
Nó là một tệp nén có nhiều lớp lồng nhau hoặc một lớp duy nhất, khi giải nén sẽ chiếm nhiều dung lượng hơn hầu hết các máy tính có thể xử lý.
Ý tưởng của bom zip là làm quá tải CPU và phần mềm chống vi-rút của bạn bằng cách giải nén hoặc quét nội dung trong khi phần mềm độc hại xâm nhập vào hệ thống của bạn.
Tuy nhiên, hầu hết các chương trình chống vi-rút đều có thể xem tệp zip mà không cần giải nén. Và khi họ phát hiện ra nhiều lớp nén, họ gắn cờ đó là bom zip và không quét.
Một ví dụ cổ điển là tệp zip .42, khi nén chỉ có 42kb. Nó có sáu lớp dữ liệu nén, với năm lớp đầu tiên gồm 16 tệp, mỗi lớp và lớp cuối cùng là một tệp duy nhất. 4,3 GB.
Tuy nhiên, sau khi giải nén hoàn toàn, tổng dung lượng chiếm dụng là 4,5 PB.
1 PB = 1 000 000 GB = 1 000 TB.
Đối với ngữ cảnh, bộ nhớ máy tính xách tay của tôi chỉ là 512 GB hoặc xấp xỉ 0,5 TB. Và ổ cứng ngoài lớn nhất mà tôi có là cái này 1 TB. Về mặt kỹ thuật, hầu hết các máy tính cá nhân đều có thể gặp sự cố khi cố gắng mở tệp zip .42 theo cách đệ quy. Và điều buồn cười là bạn có thể dễ dàng tải xuống tệp này từ Internet (bạn phải tự chịu rủi ro).
Tuy nhiên, hầu hết những quả bom này sẽ không làm được gì cả. Tuy nhiên, các tệp zip như vậy có thể đi kèm với các tập lệnh giải nén đệ quy có thể giải nén các tệp zip chết chóc này để phục vụ mục đích xấu.
Các loại bom zip
Giống như bất kỳ phần mềm độc hại nào, bom zip có nhiều lần lặp lại với các hiệu ứng và cách hoạt động khác nhau.
# 1. đệ quy
Chúng có nhiều lớp được đóng gói thành một tệp ZIP. Điều chúng ta vừa nói đến, 42.zip là một quả bom zip đệ quy.
Một tập hợp con đặc biệt của bom zip đệ quy là zip quines. Họ đưa điều này lên một tầm cao mới với mọi thao tác giải nén, sao chép nội dung, biến nó thành một tệp nén với vô số lớp lồng nhau. Về mặt lý thuyết, quines không thể được chiết xuất hoàn toàn, bất kể nguồn tài nguyên nào có sẵn.
Tuy nhiên, bom zip đệ quy đã lỗi thời và các chương trình chống vi-rút hiện đại được đào tạo để nhận dạng cấu trúc tệp của chúng và tránh xử lý chúng.
#2. Không đệ quy
David Fifield, nhà phát triển đằng sau kho lưu trữ không đệ quy này, gọi nó là “quả bom zip tốt hơn”.
Không giống như người anh em cũ của nó, ứng dụng này giải nén mọi thứ cùng một lúc mà không phải trải qua nhiều đợt giải nén. Điều này đạt được nhờ tỷ lệ nén cao hơn nhiều so với thông thường đối với các tệp ZIP.
Nói chung, điều tốt nhất mà bất kỳ tệp zip nào có thể làm là nén tệp nhỏ hơn 1032 lần so với kích thước tiêu chuẩn của nó. Thuật toán nén DEFLATE thực hiện điều này. Tuy nhiên, David Fifield đã phát minh ra kỹ thuật làm bom zip không đệ quy phát nổ hơn 28 triệu lần (1 kb➡26,7 GB) trong một vòng phát triển.
Do đó, rất khó để phát hiện và gây ra nhiều mối đe dọa hơn.
Bom Zip hoạt động như thế nào?
Như đã đề cập, bom zip sẽ an toàn nếu được mở ra. Do đó, chúng chỉ nguy hiểm nếu bạn có một số loại chương trình cố gắng tự động giải nén mọi tệp zip bạn tải xuống.
Ngoài ra, một chương trình chống vi-rút lỗi thời có thể không nhìn thấy cấu trúc tệp và mất thời gian quét zip zip đã tải xuống gần đây. Trong trường hợp này, hệ thống chủ đề có thể bị lỗi.
Hơn nữa, bom zip đệ quy có thể ẩn phần mềm độc hại sâu trong một lớp mà phần mềm chống vi-rút có thể không quét tới.
Nhưng nó sẽ là bom zip đệ quy.
Những phần mềm không đệ quy này sẽ trực tiếp làm tê liệt tài nguyên hệ thống trong một vòng trích xuất mà không bị hầu hết các chương trình chống vi-rút hiện nay phát hiện.
Giữ an toàn khỏi bom zip
Cách tốt nhất để giữ an toàn là duy trì vệ sinh trực tuyến đúng cách. Đầu tiên, đừng bao giờ tải xuống bất cứ thứ gì từ các trang web không đáng tin cậy, đặc biệt nếu trình duyệt của bạn đang thông báo về một thảm kịch sắp xảy ra.
Điều tương tự cũng xảy ra với thư rác. Không mở tệp đính kèm trừ khi bạn chắc chắn về nguồn của chúng. Và nếu nhà cung cấp thư của bạn như Gmail cảnh báo bạn về điều đó, hãy cố gắng xác nhận nguồn trước khi tương tác với nó.
Ví dụ: nhập tên tệp đính kèm vào công cụ tìm kiếm như Google và xem phản hồi. Hầu hết bom zip đều được ghi lại và bạn có thể sẽ nhận được kết quả tìm kiếm trỏ đến cùng một tên tệp.
Tuy nhiên, đây là danh sách chưa đầy đủ các bước sẽ giúp bạn hướng tới một Internet an toàn hơn.
Chống virus
Trong thời đại mà phần mềm độc hại ẩn nấp dễ dàng, một phần mềm diệt virus tốt là một nửa cuộc chiến. Có những sản phẩm miễn phí, nhưng những sản phẩm miễn phí thường cố gắng tạo ra một sản phẩm khác từ người dùng của họ.
Ngoài ra, bạn đang sử dụng một chương trình chống vi-rút bất cứ lúc nào máy tính của bạn bật mà không hề biết. Vì vậy, tốt hơn hết bạn nên đầu tư một chút để có được một phần mềm diệt virus cao cấp. Các sản phẩm trả phí này cung cấp tường lửa tiên tiến, công cụ tối ưu hóa hệ thống và một số công cụ như VPN, trình quản lý mật khẩu, v.v. để đảm bảo an ninh mạng tối ưu.
Tuy nhiên, đây là danh sách các chương trình diệt virus miễn phí cho máy tính của bạn, nếu vì lý do nào đó mà tôi chưa thuyết phục được bạn.
Giáo dục
Phần mềm chống vi-rút có thể bảo vệ bạn khỏi các chương trình máy tính nguy hiểm, nhưng phần lớn nó bất lực trước kỹ thuật xã hội.
Tại đây, nạn nhân bị lừa tải xuống và giải nén một quả bom zip với lý do rằng các tệp zip không phải là vi-rút. Và một số rơi vào bẫy như vậy và cài đặt phần mềm độc hại vào hệ thống của họ.
Sau đó, nạn nhân có thể gặp phải phần mềm gián điệp, ransomware, lừa đảo, v.v., trong đó tội phạm mạng cố gắng tống tiền thông tin cá nhân hoặc gây thiệt hại tài chính.
Giáo dục là giải pháp duy nhất ở đây. Mọi người cần xem và rút kinh nghiệm từ tất cả các trò gian lận và chia sẻ chúng với đồng nghiệp của mình.
Nó là một bọc!
Bom zip là các tệp có thể chiếm toàn bộ ổ cứng của bạn và hơn thế nữa, đồng thời là nguồn tiêu tốn tài nguyên lớn nhất dẫn đến sự cố hệ thống.
Và vì chúng không hẳn là phần mềm độc hại nên việc xác định bom zip (không đệ quy) không phải lúc nào cũng có thể thực hiện được. Cho đến lúc đó, cách duy nhất để tự bảo vệ mình là phòng ngừa.
Điều này có thể đạt được bằng cách hiểu biết về Internet, sử dụng phần mềm chống vi-rút cao cấp và tránh rơi vào bất kỳ bẫy kỹ thuật xã hội nào.
Tái bút: Chúng tôi có phần Bảo mật newsblog.pl lành mạnh này, nơi chúng tôi thường xuyên thêm các bài viết thú vị về bảo mật cá nhân và doanh nghiệp. Tôi khuyên bạn nên đánh dấu trang này và thỉnh thoảng cố gắng đọc những gì có vẻ liên quan đến bạn.
