Představte si, že si jen tak brouzdáte internetem a váš internetový prohlížeč se najednou zastaví a nenačítá žádné stránky, i když máte silné připojení. Zde byste už měli pomalu zbystřit, můžete se stát obětí zipové bomby. Setkat se lze i s názvem dekompresní bomba nebo kódovací bomba. Pojďme tedy zjistit, co to zipová bomba vlastně je a jak se před ní chránit.
Zip bomba (někdy zip smrti) je velký komprimovaný soubor, který často posílá škodlivé entity, aby zaplavily váš systém nebo konkrétní program. Tyto bomby obsahují malware a viry. Zipová bomba není škodlivá, dokud ji nespustíte, potom se začnou dít věci. Nejčastějším výskytem těchto zipů jsou přílohy e-mailů. Tyto bomby mohou doprovázet i stahování z nezabezpečených stránek. Zip bomba má koncovku klasické aplikace „.exe“, takže byste si ji neměli splést s běžným komprimovaným souborem „.zip“.
Jak fungují
Zip bomby působí na první pohled jako neškodné soubory o velikosti několika kilobajtů jako typický archivní soubor. Jakmile jej otevřete, můžete si všimnout obrovských velikostí souborů, někdy až dokonce milionů gigabajtů, exabajtů a petabajtů. Zipová bomba se obvykle používá jako první fáze malwarového útoku a odeslána je jako lest, která má odvrátit pozornost od hlavního cíle, kterým je zavedení malwaru nebo krádež a změna dat v systému. Poté nastane infekce počítače, škodlivý software získá přístup k vašemu osobnímu počítači, zatímco antivirus má plné ruce práce se zipovou bombou.
Typy zipových bomb
Existují dva typy zipových bomb:
- rekurzivní zipové bomby,
- nerekurzivní zipové bomby.
Rekurzivní zipové bomby obsahují několik velkých souborů v jednom. Po jeho otevření se otevírají jeden po druhém, což způsobuje nekonečný řetězec opakujících se dat. Jedním slavným příkladem rekurzivní zipové bomby je nepříznivý soubor „42.zip“, který se vydává za soubor o 42 kB, ale ve skutečnosti má v sobě 4,5 petabajtů. I ty nejvýkonnější počítače tak budou intenzivně zahlceny.
Nerekurzivní zipové bomby jsou komprimované, stačí pouze jedno kolo dekomprese, aby se rozbalily škodlivé soubory, které jsou daleko horší než u předchozího typu. Především proto, že jsou hůře rozeznatelné antivirovým softwarem.
Co dělat v případě kontaktu
Podle letmého pohledu je velice těžké rozpoznat rozdíl mezi zip souborem a bombou. Pokud se ale stane, že jste přeci jen zasaženi touto bombou, budete nejspíš nuceni vrátit zařízení do továrního nastavení. Můžete využít také nástroje pro opravu reimage, který dokáže skenovat a odstraňovat zip bomby. Stačí pouze restart zařízení a je po bombě.
Jako prevence poslouží autentický antivirový software. Dále také navštěvujte pouze renomované a bezpečné webové stránky.
Zdroj: https://www.makeuseof.com/zip-bombs-what-they-are-how-to-protect-yourself/