خلاصه: فایلهای فشرده همواره بستر مناسبی برای انتقال بدافزار هستند. ابزارهای امنیتی گاهی توانایی بررسی محتوای آنها را ندارند و این مساله آنها را بستری برای توزیع فایلهای آلوده مینماید. حال در روشی ابتکاری، یک فایل فشرده میتواند فضایی هزاران برابر از هارد شما را اشغال نماید!
بمب فشرده (Zip Bomb) در واقع فایل فشرده ای است که در چندین لایه به صورت تو در تو فشرده شده است. واضح است که این فایل پس از استخراج و خروج از حالت فشرده می تواند به چندین برابر حجم اولیه تغییر حجم دهد و بالطبع باعث از کار افتادن سیستم قربانی گردد.
به تازگی محققی به نام David Fifieldخطرناک ترین Zip Bomb تا به حال را ایجاد کرده است. حجم این فایل فشرده ۴۶ مگابایت است اما به محض خروج از حالت فشرده به ۴.۵ پتابایت افزایش حجم پیدا می کند!
برای این که مطلب قابل درک شود خوب است بدانید ۱۰میلیارد عکس فیسبوک حجمی معادل ۱.۵ پتابایت دارد. یعنی این محقق به نوعی ۳۰ میلیارد عکس فیسبوک را در یک فایل ۴۶ مگابایتی جا داده است!
روش فیفیلد در انجام این کار به نوعی ابتکاری در ساخت Zip Bomb هاست. در واقع او به جای فشرده سازی بازگشتی فایل ها را درون یک فایل زیپ با هم تلاقی داد و به نوعی باعث ایجاد همپوشانی میان این فایل ها شد.
این بمب از افزونه Zip64 برای برداشتن محدودیت حجم خروجی فایل فشرده (۲۸۱ ترابایت) استفاده میکند. گرچه این فرمت، فرمت معروفی است، اما ممکن است در بعضی موارد استفاده نشود. پس بمب فیفیلد ممکن است برای بعضی سیستم ها کار نکند.
فیفیلد در وبلاگ شخصی خود نوشت: این بمب برای ارجاع به هستهای از اطلاعات بسیار فشرده در چندین فایل از همپوشانی میان فایلها استفاده میکند، بدون آن که چندین کپی از فایل ایجاد کند. حجم خروجی فایل فشرده به صورت مربعی رشد میکند؛ یعنی هر چقدر اندازه فایل بیشتر شود، نرخ فشردهسازی فایل بهتر میشود."
به خاطر این که این روش ابتکاری است، پس آنتیویروسها احتمالا این فایل را به عنوان بمب شناسایی نمیکنند. این امر باعث می شود که موضوع به مراتب مهم و خطرناک جلوه کند!
به همین علت توصیه می شود از دانلود فایل های مشکوک اکیدا خودداری کنید. شاید بارها این توصیه را شنیده باشید اما بدانید از این قبیل فایل های خطرناک، قربانی های زیادی می گیرند.
