Замислите да сурфујете интернетом и одједном се ваш интернет претраживач заустави и неће учитати ниједну страницу, иако имате јаку интернет везу. Могли бисте бити жртва зип бомбе, која се назива и декомпресијска бомба или бомба за кодирање.
Дакле, морате научити шта су зип бомбе и које мере предузети да бисте се заштитили од овог злонамерног напада.
Шта су Зип бомбе?
Зип бомба, која се у шали назива зип оф деатх, је велика компримована датотека коју злонамерни ентитети често шаљу да преплаве ваш систем или одређени програм када га отворите. Уобичајено је да ове бомбе садрже малвера и вируса.
Зип бомба на вашем уређају није штетна док је не отворите. Е-поруке су један од најчешћих начина на који људи примају зип бомбе. Ове бомбе такође могу да прате преузимања са необезбеђених сајтова.
Не треба мешати зип бомбу са обичном ЗИП датотеком. Иако су зип бомбе, нису све зип бомбе ЗИП датотеке. Зип бомба може бити програм (као што су .еке датотеке) или компримована инсталациона датотека, а не нужно ЗИП датотека.
Како функционишу зип бомбе?
Зип бомбе, на први поглед, изгледају као само мале датотеке од неколико килобајта, попут типичне архивске датотеке. Међутим, када их отворите, откривају њихове огромне величине, које могу бити велике у ексабајтима или петабајтима. То је неколико милиона гигабајта бесмисленог, бесмисленог текста или медија збијених у једну компримовану датотеку!
Зип бомба се обично користи као прва фаза у а напад малвера и послато као лукавство да одврати пажњу од главног циља, а то је обично увођење малвера или крађа и измена података у систему. Овај циљ се остварује када други злонамерни софтвер добије приступ вашем личном рачунару и зарази га док се ваш антивирус бори са зип бомбом.
Врсте зип бомби
Декомпресијске бомбе се мало разликују по свом саставу, а самим тим и по начину напада. Неки се састоје од датотека смештених једна у другу, као лутке за гнежђење, док су друге као листови који се преклапају залепљени и компримовани много пута. Међутим, сви они имају јединствен мотив да доведу до пада вашег система и антивирусне апликације.
1. Рекурзивне зип бомбе
Рекурзивне зип бомбе су такозване јер постоје као јединица више великих датотека смештених једна у другу. Након отварања, датотеке се отварају, једна за другом, изазивајући наизглед бесконачан низ података који се углавном понављају или понављају.
Један од познатих примера рекурзивне зип бомбе је незгодна датотека „42.зип“, која изгледа као безопасна мала датотека од само око 42 килобајта. Ова датотека експлодира на око 4,5 петабајта када се отвори или не компресује. Чак и најбољи рачунари ће бити јако преоптерећени.
2. Нерекурзивне зип бомбе
Нерекурзивне зип бомбе су компримоване, тако да им је потребан само један круг декомпресије да разоткрију пртљаг смећа који се крије у њему. Оне могу бити мало опасније од рекурзивних зип бомби, јер је мање вероватно да ће их антивирусни софтвер покупити. Већина антивирусних апликација открива зип бомбе тражећи рекурзивне датотеке које се преклапају, што нерекурзивна зип бомба нема.
Како пронаћи зип бомбу
Тешко је направити разлику између обичне ЗИП архивске датотеке и зип бомбе на површни поглед. Обоје су мале величине, изгледа да не заузимају простор и потребна им је декомпресија да би се прегледали.
Међутим, са модерним антивирусне софтверске апликације, могу се идентификовати датотеке које се преклапају са рекурзивним подацима за брисање.
Како се отарасити зип бомбе
У несрећном случају да ваш уређај буде погођен зип бомбом, можда ћете морати да вратите уређај на фабричка подешавања, посебно ако сте покушали да отворите или распакујете зип бомбу. Такође можете укључити употребу апликација као што су алат за поправку реимаге, који може да скенира и уклања зип бомбе. Све што би требало да урадите је да поново покренете систем и бомба би нестала.
Како се заштитити од зип бомбе
Иако се зип бомбе могу користити као одбрана, оне су углавном наоружане и користе се за напад на несуђене кориснике. Неки паметни програмери веб локација су у последње време користили зип бомбу против хакера који покушавају да добију приступ њиховим сајтовима, али то чини само мали проценат зип бомб напада.
Већина напада долази од злонамерних ентитета и морате се заштитити од ефеката декомпресијске бомбе. Ево неколико начина на које можете:
Набавите аутентичан антивирусни софтвер
Већина модерних антивирусних софтвера обично је у стању да открије присуство вероватне зип бомбе. Они то раде скенирањем рекурзивних датотека које се преклапају. Када се било који пронађе, често се шаље упозорење како бисте избегли случајно отварање рекурзивних података у датотеци.
Ако добијете упозорење од антивирусне апликације о сумњи на зип бомбу, избришите је без отварања што је пре могуће. Такође, уверите се да користите аутентични антивирусни софтвер на свом уређају, јер они испод стандарда могу имати проблема да правилно открију или идентификују зип бомбу.
Интерагујте само са реномираним сајтовима
Безброј сајтова на интернету није безбедно. Избегавајте преузимање датотека са сајтова на којима не можете да утврдите њихову истинитост или безбедност.
Понекад ћете можда открити да сте примили е-пошту са чудне адресе са прилогом. То може бити нежељена пошта или, још горе, прикривена зип бомба. Ако га отворите, ризикујете да срушите систем или покренете а напад ускраћивањем услуге.
Ако видите сумњиву датотеку у е-поруци са непоузданог сајта или непознату адресу е-поште, избришите је без отварања. Уместо тога, означите е-пошту као нежељену пошту и одмах је избришите. Будите посебно опрезни када је у питању ЗИП датотека.
Држите се у свом бункеру за бомбе
Учење о зип бомбама, како оне функционишу и, што је најважније, како да се заштитите је еквивалентно изградњи бункера да бисте се заштитили од ваздушног удара зип бомбе. Примените ово знање и препознаћете и заобићи зип бомбе, без обзира на њихов формат.