Bomba zip

Archivo malicioso diseñado para interrumpir el programa o sistema que lo lee.

En informática, una bomba zip , también conocida como bomba de descompresión o zip de la muerte (ZOD) , es un archivo comprimido malicioso diseñado para bloquear o inutilizar el programa o sistema que lo lee. Cuanto más antiguo sea el sistema o programa, menos probabilidades hay de que se detecte la bomba zip. A menudo se utiliza para desactivar el software antivirus , con el fin de crear una apertura para el malware más tradicional . ^[1]

Una bomba zip permite que un programa funcione normalmente, pero, en lugar de secuestrar el funcionamiento del programa, crea un archivo que requiere una cantidad excesiva de tiempo, espacio en disco o memoria para descomprimirse. ^[2]

La mayoría de los programas antivirus modernos pueden detectar si un archivo es una bomba zip para evitar descomprimirlo. ^[3]

Detalles y uso

Una bomba zip suele ser un archivo pequeño para facilitar su transporte y evitar sospechas. Sin embargo, cuando se descomprime el archivo, su contenido es mayor de lo que el sistema puede manejar.

Un ejemplo famoso de una bomba zip es el archivo 42.zip , que es un archivo zip de autoría desconocida ^[4] que consta de 42 kilobytes de datos comprimidos, que contienen cinco capas de archivos zip anidados en conjuntos de 16, y cada archivo de capa inferior contiene 4,3 gigabytes (4 294 967 295  bytes ;4  GiB −1 B ) archivo por un total de4,5  petabytes (4 503 599 626 321 920  bytes ;4  PiB −1  MiB ) de datos sin comprimir. ^[5]

En muchos escáneres antivirus, solo se realizan unas pocas capas de recursión en los archivos para ayudar a prevenir ataques que podrían causar un desbordamiento de búfer , una condición de falta de memoria o exceder una cantidad aceptable de tiempo de ejecución del programa. ^{[ cita requerida ]} Las bombas zip a menudo se basan en la repetición de archivos idénticos para lograr sus relaciones de compresión extremas. Se pueden emplear métodos de programación dinámica para limitar el recorrido de dichos archivos, de modo que solo se siga un archivo de forma recursiva en cada nivel, convirtiendo efectivamente su crecimiento exponencial en lineal. ^{[ 5 ]}

Véase también

• Ataque de mil millones de risas , un ataque similar a los analizadores XML
• Fax negro
• Busy beaver , un programa que produce la máxima salida posible antes de finalizar
• Bomba de correo electrónico
• Bomba de tenedor
• Bomba lógica
• Algoritmo en línea , límite descubierto en lugar de declarado

Referencias

1. Leyden, John. "¿Riesgo de denegación de servicio (DoS) de ataques Zip of Death contra software antivirus?". www.theregister.co.uk .
2. Pelton, Joseph N (28 de agosto de 2018). Ciudades inteligentes de hoy y de mañana: mejor tecnología, infraestructura y seguridad. Springer. ISBN 978-3-319-95822-4.OCLC 1097121557  .
3. Bieringer, Peter (12 de febrero de 2004). "AERAsec - Seguridad de redes - Avisos de Eigene". Archivado desde el original el 3 de marzo de 2016. Consultado el 19 de febrero de 2011 .
4. Smith, Ernie (10 de julio de 2019). "La 'bomba zip' más inteligente jamás creada hace explotar un archivo de 46 MB y lo convierte en 4,5 petabytes". VICE . Consultado el 11 de septiembre de 2024 .
5. Svoboda, David (8 de abril de 2011). "IDS04-J. Extracción segura de archivos de ZipInputStream". Estándar de codificación Oracle para Java de SEI CERT . Universidad Carnegie Melon.