Zamislite da surfate internetom i odjednom se vaš internetski preglednik zaustavlja i ne želi učitati nijednu stranicu, iako imate jaku internetsku vezu. Mogli biste biti žrtva zip bombe, koja se naziva i dekompresijska bomba ili bomba za kodiranje.
Stoga morate naučiti što su zip bombe i koje mjere poduzeti da se zaštitite od ovog zlonamjernog napada.
Što su zip bombe?
Zip bomba, u šali nazivana i zip smrti, velika je komprimirana datoteka koju često šalju zlonamjerni entiteti kako bi preplavili vaš sustav ili određeni program nakon što je otvorite. Uobičajeno je da ove bombe sadrže malware i virusi.
Zip bomba na vašem uređaju nije štetna dok je ne otvorite. E-poruke su jedan od najčešćih načina na koji ljudi primaju zip bombe. Ove bombe također mogu pratiti preuzimanja s nezaštićenih stranica.
Ne smijete brkati zip bombu s običnom ZIP datotekom. Iako su zip bombe, nisu sve zip bombe ZIP datoteke. Zip bomba može biti program (kao što su .exe datoteke) ili komprimirana instalacijska datoteka, ne nužno ZIP datoteka.
Kako rade zip bombe?
Zip bombe se na prvi pogled čine samo malenim datotekama od nekoliko kilobajta, poput tipične arhivske datoteke. Međutim, nakon što ih otvorite, otkrivaju svoje goleme veličine, koje mogu biti velike u eksabajtima ili petabajtima. To je nekoliko milijuna gigabajta besmislenog, besmislenog teksta ili medija naguranih u jednu komprimiranu datoteku!
Zip bomba se obično koristi kao prva faza u a malware napad i šalje se kao prijevara kako bi se odvratilo od glavnog cilja, a to je obično uvođenje zlonamjernog softvera ili krađa i izmjena podataka u sustavu. Ovaj cilj je ispunjen kada drugi zloćudni softver dobije pristup vašem osobnom računalu i zarazi ga dok se vaš antivirus bori sa zip bombom.
Vrste zip bombi
Dekompresijske bombe malo se razlikuju po svom sastavu, a time i po metodama napada. Neke se sastoje od datoteka smještenih jedna u drugu, poput lutki za gniježđenje, dok su druge poput preklapajućih listova zalijepljenih i stisnutih mnogo puta. Međutim, svi oni imaju jedinstveni motiv uzrokovati pad vašeg sustava i antivirusne aplikacije.
1. Rekurzivne Zip Bombe
Rekurzivne zip bombe su takozvane jer postoje kao jedinica više velikih datoteka smještenih jedna u drugoj. Nakon otvaranja, datoteke se otvaraju, jedna za drugom, uzrokujući naizgled beskrajan niz podataka koji se uglavnom ponavljaju ili ponavljaju.
Jedan poznati primjer rekurzivne zip bombe je nepovoljna datoteka '42.zip', koja se čini kao bezopasna sićušna datoteka od samo oko 42 kilobajta. Ova datoteka eksplodira na oko 4,5 petabajta nakon otvaranja ili nekomprimiranja. Čak će i najbolja računala biti intenzivno preopterećena.
2. Nerekurzivne zip bombe
Nerekurzivne zip bombe su komprimirane, tako da im je potrebna samo jedna runda dekompresije da razotkriju prtljagu smeća koje se skriva unutra. One mogu biti malo opasnije od rekurzivnih zip bombi jer je manja vjerojatnost da će ih antivirusni softver otkriti. Većina antivirusnih aplikacija uočava zip bombe tražeći preklapajuće rekurzivne datoteke, što nerekurzivna zip bomba nema.
Kako pronaći zip bombu
Teško je razlikovati običnu ZIP arhivsku datoteku od zip bombe na letimičan pogled. Oba su male veličine, čini se da ne zauzimaju mjesta i potrebna je dekompresija da bi se vidjeli.
Međutim, s modernim aplikacije antivirusnog softvera, preklapajuće datoteke rekurzivnih podataka mogu se identificirati za brisanje.
Kako se riješiti zip bombe
U nesretnom slučaju da vaš uređaj bude pogođen zip bombom, možda ćete morati vratiti uređaj na tvorničke postavke, posebno ako ste pokušali otvoriti ili raspakirati zip bombu. Također možete uključiti korištenje aplikacija kao što je alat za popravak reimagea, koji može skenirati i ukloniti zip bombe. Sve što biste trebali učiniti je ponovno pokrenuti sustav i bomba bi nestala.
Kako se zaštititi od zip bombe
Iako se zip bombe mogu koristiti kao obrana, uglavnom su naoružane i koriste se za napad na korisnike koji ništa ne sumnjaju. Neki pametni programeri web stranica u novije su vrijeme upotrijebili zip bombu protiv hakera koji pokušavaju dobiti pristup njihovim stranicama, ali to predstavlja samo mali postotak napada zip bombom.
Većina napada dolazi od zlonamjernih entiteta i morate se zaštititi od učinaka dekompresijske bombe. Evo nekoliko načina na koje možete:
Nabavite autentični antivirusni softver
Većina modernog antivirusnog softvera obično može otkriti prisutnost vjerojatne zip bombe. To čine skeniranjem za preklapajuće rekurzivne datoteke. Nakon što se bilo koji pronađe, često se šalje upozorenje kako bi se osiguralo da izbjegnete slučajno otvaranje rekurzivnih podataka skupljenih u datoteci.
Ako primite upozorenje od antivirusne aplikacije o sumnji na zip bombu, izbrišite je bez otvaranja što je prije moguće. Također, provjerite koristite li autentični antivirusni softver na svom uređaju, jer oni koji nisu standardni mogu imati problema s pravilnim otkrivanjem ili identificiranjem zip bombe.
Komunicirajte samo s uglednim stranicama
Bezbrojne stranice na internetu nisu sigurne. Izbjegavajte preuzimanje datoteka sa stranica na kojima ne možete utvrditi njihovu istinitost ili sigurnost.
Ponekad možete otkriti da ste primili e-poruku s nepoznate adrese s privitkom. To može biti spam ili, još gore, prerušena zip bomba. Ako ga otvorite, riskirate pad sustava ili pokretanje a napad uskraćivanjem usluge.
Ako vidite sumnjivu datoteku u e-poruci s nepouzdane stranice ili nepoznate adrese e-pošte, izbrišite je bez otvaranja. Umjesto toga, označite e-poštu kao neželjenu poštu i odmah je izbrišite. Budite posebno oprezni kada se radi o ZIP datoteci.
Zakucajte se u svoj bunker za zip bombe
Učiti o zip bombama, kako rade i, što je najvažnije, kako se zaštititi jednako je izgradnji bunkera za zaštitu od zračnog napada zip bombe. Primijenite ovo znanje i prepoznat ćete i zaobići zip bombe, bez obzira na njihov format.