Что такое ZIP-бомба и почему ее не нужно бояться

Иногда этот файл называют архивом смерти или декомпрессионной бомбой (decompression bomb), так как архив способен в кратчайшие сроки вывести из строя систему. Впрочем, все не так страшно — ZIP-бомбы компьютер взорвать не могут.

Классический архив смерти можно скачать здесь: https://unforgettable.dk/. Файл весит всего 42 килобайта. Казалось бы — мелочь. Но не спешите с оценкой. Если попробуете его распаковать (не делайте это!), то в ответ получите 4,5 петабайт данных. Такой объем современные компьютеры переварить не смогут — оперативная память и винчестер быстро переполнятся. В результате система зависнет или вылетит в синий экран смерти.

Файл 42.zip состоит из 16 архивов, каждый из которых также состоит из 16 архивов, каждый из которых… Итого пять циклов, которые дают 1 048 576 архивов. Каждый такой архив весит 4,3 Гб. Все вместе это 4 503 599 626 321 920 байт или 4,5 Пб.

Чтобы разместить такой объем на HDD, нам понадобится 1 024 терабайтных жестких диска или 74 винчестера на 14 Гб. Это примерно 2,3 миллиона рублей.

Как же удалось такой громадный объем заархивировать в 42 Кб. Очень просто. Здесь используются текстовые файлы, состоящие из одинаковых символов (например, нулей). Они очень хорошо сжимаются с помощью алгоритмов. Подобные zip-бомбы называются рекурсивными (когда функция вызывает сама себя).

В интернете можно найти страшилки, в которых сообщается, что архивы смерти могут вывести из строя компьютерные комплектующие из-за сильнейшей нагрузки или даже уничтожить компьютер. Это, конечно, байки. Но проверять, как работает zip-архив не нужно. Вы не сможете остановить запущенный процесс и очень скоро получите зависший компьютер. Или он выключится самостоятельно.

Существуют также бомбы-картинки. PNG-изображение (https://www.bamsoftware.com/hacks/deflate.html) в архиве весит всего 420 байт, но при попытке просмотра разворачивается в картинку размеров 50,6 Гп (225 000 × 225 000 пикселей). В памяти компьютера она займет 141,4 Гб.

Zip-бомбы были созданы давным-давно. Недавно о них снова вспомнили, так как Дэвид Фифилд (David Fifield) выпустил статью, где рассказал, как можно создать нерекурсивные zip-бомбы (распаковка идет за один раунд). Автор создал три архива:
— zbsm.zip (42 Кб) распаковывается в 5,5 Гб
— zblg.zip (10 Мб) — в 281 Тб
— zbxl.zip (46 Мб) — в 4,5 Пб
https://www.bamsoftware.com/hacks/zipbomb/

Если вы все же не удержались от соблазна или вас атаковал вирус с архивом смерти, все не так печально. Можно попробовать загрузиться в безопасном режиме, а лучше запустить LiveCD с USB-флешки, чтобы очистить систему от мусора. Заодно проверьте автозагрузку — вдруг вирус там прописался.

Современные антивирусы подобные zip-архивы давно научились распознавать, а вирусописателям такие «бомбы» не особенно интересны. Сегодня вирусы обычно создают для заработка, а не для того, чтобы кому-то навредить. Так что вряд ли вы когда-нибудь столкнетесь с архивами смерти.




Поделиться заметкой:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *