Zip-бомба (декомпрессионная бомба, архив смерти) — это своего рода вирус, который при своем малом “весе” содержит огромное количество сжатой информации. Ее часто бывает достаточно, чтобы переполнить объем памяти ПК. Как работает zip-бомба и чем опасна?
Классическая zip-бомба представляет собой крошечный архив, измеряемый в килобайтах. Но когда этот файл распакован, его содержимое, как правило, превращается в сотни гигабайт данных, а у более продвинутых бомб объемы данных в распакованном виде могут достигать петабайт (миллионов гигабайт) или даже эксабайт (миллиардов гигабайт).
Принцип работы zip-бомбы заключается в том, что она создает, например, текстовый файл, который либо будет пустым, либо содержит текстовые символы и архивируется. Затем создаются еще 16 таких же архивов, но так как они полностью идентичны по хешу, то они будут как бы единым файлом и не будут ничего весить. Потом — еще 16 копий, и так 6 раз. В итоге мы имеем 6 слоев по 16 архивов, в каждом из которых по 16 одинаковых архивов.
Самая распространенная zip-бомба, которую можно найти в интернете – это "42.zip". Файл весит всего 42 Кбайт в запакованном виде. Однако, если его распаковать, вы получите 4,5 петабайта (36 000 000 Гбайт) данных на выходе. Надо ли говорить, что распаковка такого файла приведет к зависанию ПК и дальнейшему сбою системы?
Наиболее популярной целью zip-бомбы является быстрое использование доступной памяти компьютера с относительно высокой нагрузкой на ЦП. Таким образом, злоумышленник ожидает, что компьютер жертвы в какой-то момент выйдет из строя.
Однако хакеры могут разработать zip-бомбы и с другой целью. Например, некоторые zip-бомбы нацелены на сбой файловых систем без использования всей памяти компьютера.
Поэтому не распаковывайте незнакомые архивы, а чтобы убедиться в том, что запуск файла безопасен, просканируйте его с помощью антивирусного ПО.