Tenk deg at du surfer på internett, og plutselig stopper nettleseren din og vil ikke laste inn noen sider, selv om du har en sterk internettforbindelse. Du kan bli offer for en zip-bombe, også kalt en dekompresjonsbombe eller kodebombe.
Derfor må du lære hva zip-bomber er og hvilke tiltak du bør ta for å beskytte deg mot dette ondsinnede angrepet.
Hva er Zip Bombs?
En zip-bombe, spøkefullt referert til som zip of death, er en stor komprimert fil som ofte sendes av ondsinnede enheter for å overvelde systemet ditt eller et spesifikt program når du åpner det. Det er vanlig at disse bombene inneholder malware og virus.
En zip-bombe på enheten din er ikke skadelig før du åpner den. E-post er en av de vanligste måtene folk mottar zip-bomber på. Disse bombene kan også følge med nedlastinger fra usikrede nettsteder.
Du bør ikke forveksle en zip-bombe med en vanlig ZIP-fil. Selv om de er zip-bomber, er ikke alle zip-bomber ZIP-filer. En zip-bombe kan være et program (som .exe-filer) eller en komprimert installasjonsfil, ikke nødvendigvis en ZIP-fil.
Hvordan fungerer zip-bomber?
Zip-bomber ser ved første øyekast ut til å være små filer på noen få kilobyte, som en typisk arkivfil. Men når du åpner dem, avslører de deres enorme størrelser, som kan være exabyte eller petabyte store. Det er flere millioner gigabyte med meningsløs, useriøs tekst eller media pakket inn i én komprimert fil!
En zip-bombe brukes vanligvis som det første trinnet i en malware angrep og sendt som et knep for å distrahere fra hovedmålet, som vanligvis er å introdusere skadelig programvare eller stjele og endre dataene på systemet. Dette målet er fullført når annen skadelig programvare får tilgang til din personlige datamaskin og infiserer den mens antivirusprogrammet ditt kjemper med zip-bomben.
Typer zip-bomber
Dekompresjonsbomber er litt forskjellige i sammensetning og følgelig angrepsmetoder. Noen består av filer plassert inni hverandre, som hekkende dukker, mens andre er som overlappende ark limt og komprimert mange ganger. Imidlertid har de alle det enestående motivet til å få systemet og antivirusprogrammet til å krasje.
1. Rekursive zip-bomber
Rekursive zip-bomber er såkalte fordi de eksisterer som en enhet av flere store filer plassert i hverandre. Når du åpner den, åpnes filene, den ene etter den andre, og forårsaker en tilsynelatende endeløs rekke med for det meste repeterende eller tilbakevendende data.
Et kjent eksempel på en rekursiv zip-bombe er den uheldige ‘42.zip’-filen, som ser ut til å være en ufarlig liten fil på bare rundt 42 kilobyte. Denne filen eksploderer til omtrent 4,5 petabyte når den er åpnet eller ukomprimert. Selv de beste PC-ene vil bli intenst overveldet.
2. Ikke-rekursive zip-bomber
Ikke-rekursive zip-bomber komprimeres, så de tar bare én runde med dekompresjon for å nøste opp bagasjen med søppel som gjemmer seg innenfor. Disse kan være litt farligere enn rekursive zip-bomber, siden det er mindre sannsynlig at de blir fanget opp av antivirusprogramvare. De fleste antivirusapplikasjoner oppdager zip-bomber ved å se etter overlappende rekursive filer, noe en ikke-rekursiv zip-bombe ikke har.
Hvordan finne en zip-bombe
Det er vanskelig å skille mellom en vanlig ZIP-arkivfil og en zip-bombe med et overfladisk blikk. De er begge små, ser ut til å ikke oppta plass og trenger dekompresjon for å kunne ses.
Imidlertid med moderne antivirusprogrammer, kan overlappende filer med rekursive data identifiseres for sletting.
Hvordan bli kvitt en zip-bombe
I det uheldige tilfellet at enheten din blir truffet av en zip-bombe, kan det hende du må tilbakestille enheten til fabrikkinnstillingene, spesielt hvis du har forsøkt å åpne eller pakke ut zip-bomben. Du kan også verve bruk av applikasjoner som reimage reparasjonsverktøy, som kan skanne og fjerne zip-bomber. Alt du trenger å gjøre er å starte systemet på nytt, og bomben ville være borte.
Slik beskytter du deg selv mot en zip-bombe
Selv om zip-bomber kan brukes som et forsvar, er de for det meste bevæpnet og brukes til å angripe intetanende brukere. Noen smarte nettstedsutviklere har i nyere tid brukt en zip-bombe mot hackere som prøver å få tilgang til nettstedene deres, men dette står bare for en liten prosentandel av zip-bombeangrep.
De fleste angrep er fra ondsinnede enheter, og du må beskytte deg mot effekten av en dekompresjonsbombe. Her er noen måter du kan:
Få autentisk antivirusprogramvare
De fleste moderne antivirusprogramvare er vanligvis i stand til å oppdage tilstedeværelsen av en sannsynlig zip-bombe. De gjør dette ved å skanne etter overlappende rekursive filer. Når noen er funnet, sendes det ofte ut et varsel for å sikre at du unngår å åpne de rekursive dataene som er samlet i filen ved et uhell.
Hvis du mottar et varsel fra antivirusprogrammet ditt om en mistenkt zip-bombe, slett den uten å åpne den så snart som mulig. Sørg også for at du bruker autentisk antivirusprogramvare på enheten din, da substandarder kan ha problemer med å oppdage eller identifisere en zip-bombe på riktig måte.
Samhandle kun med anerkjente nettsteder
Utallige nettsteder på internett er ikke sikre. Unngå å laste ned filer fra nettsteder der du ikke kan fastslå deres sannhet eller sikkerhet.
Du kan noen ganger oppdage at du har mottatt en e-post fra en merkelig adresse som har et vedlegg. Det kan være spam eller, enda verre, en zip-bombe i forkledning. Hvis du åpner den, risikerer du å krasje systemet eller utløse en tjenestenektangrep.
Hvis du ser en mistenkelig fil i en e-post fra et uklarert nettsted eller en ukjent e-postadresse, slett den uten å åpne den. I stedet flagger du e-posten som spam og sletter den umiddelbart. Vær ekstra forsiktig når det er en ZIP-fil.
Hunker Down in Your Zip Bomb Bunker
Å lære om zip-bomber, hvordan de fungerer, og, viktigst av alt, hvordan du beskytter deg selv, tilsvarer å bygge en bunker for å beskytte deg mot et zip-bombe-luftangrep. Bruk denne kunnskapen, og du vil identifisere og omgå zip-bomber, uansett format.