bomba zip

Archivo malicioso diseñado para interrumpir el programa o sistema que lo lee

En informática, una bomba zip , también conocida como bomba de descompresión o zip de la muerte (ZOD) , es un archivo malicioso diseñado para bloquear o inutilizar el programa o sistema que lo lee. A menudo se emplea para desactivar el software antivirus , con el fin de crear una apertura para el malware más tradicional . ^[1]

Una bomba zip permite que un programa funcione normalmente, pero, en lugar de secuestrar el funcionamiento del programa, crea un archivo que requiere una cantidad excesiva de tiempo, espacio en disco o memoria para descomprimirlo. ^[2]

La mayoría de los programas antivirus modernos pueden detectar si un archivo es una bomba zip para evitar descomprimirlo. ^[3]

Detalles y uso

Una bomba zip suele ser un archivo pequeño para facilitar su transporte y evitar sospechas. Sin embargo, cuando se descomprime el archivo, su contenido es más de lo que el sistema puede manejar.

Un ejemplo de una bomba zip es el archivo 42.zip , que es un archivo zip que consta de 42 kilobytes de datos comprimidos, que contiene cinco capas de archivos zip anidados en conjuntos de 16, cada archivo de capa inferior contiene 4,3 gigabytes (4 294 967 295  bytes ;4  GB −1 B ) expediente por un total de4,5  petabytes (4 503 599 626 321 920  bytes ;4  PiB −1  MiB ) de datos sin comprimir. ^[4] Esta bomba zip está disponible gratuitamente para descargar en línea. En muchos escáneres antivirus, sólo se realizan unas pocas capas de recursividad en los archivos para ayudar a prevenir ataques que provocarían un desbordamiento del búfer , una condición de falta de memoria o excederían una cantidad aceptable de tiempo de ejecución del programa. Las bombas Zip a menudo se basan en la repetición de archivos idénticos para lograr proporciones de compresión extremas. Se pueden emplear métodos de programación dinámica para limitar el recorrido de dichos archivos, de modo que solo se siga un archivo de forma recursiva en cada nivel, convirtiendo efectivamente su crecimiento exponencial en lineal.

También hay archivos zip que, al descomprimirlos, producen copias idénticas de sí mismos . ^{[5] [6]} Una forma sofisticada de bomba zip explota las especificaciones de los archivos zip y el algoritmo de compresión Deflate para crear bombas sin el uso de capas anidadas como se usa en 42.zip . ^[7]

Ver también

• Ataque de mil millones de risas , un ataque similar a analizadores XML
• Fax negro
• Busy Beaver , un programa que produce el máximo resultado posible antes de terminar
• Bomba de correo electrónico
• bomba de horquilla
• Bomba lógica
• Algoritmo en línea , límite descubierto en lugar de declarado

Referencias

1. a las 14:35, John Leyden, 23 de julio de 2001. "¿Riesgo de DoS por ataques Zip of death en software antivirus?". www.theregister.co.uk .{{cite web}}: Mantenimiento CS1: nombres numéricos: lista de autores ( enlace )
2. Pelton, Joseph N (28 de agosto de 2018). Ciudades inteligentes de hoy y de mañana: mejor tecnología, infraestructura y seguridad. Saltador. ISBN 978-3-319-95822-4. OCLC  1097121557.
3. Bieringer, Peter (12 de febrero de 2004). "AERAsec - Seguridad de red - Avisos de Eigene". Archivado desde el original el 3 de marzo de 2016 . Consultado el 19 de febrero de 2011 .
4. "42.zip". inolvidable.dk .
5. "research!rsc: archivos zip hasta el final". investigación.swtch.com .
6. "Quine.zip".
7. "Una bomba zip mejor". www.bamsoftware.com .