Stellen Sie sich vor, Sie surfen im Internet und plötzlich bleibt Ihr Internetbrowser stehen und lädt keine Seiten mehr, obwohl Sie eine starke Internetverbindung haben. Sie könnten das Opfer einer Zip-Bombe werden, die auch als Dekompressionsbombe oder Verschlüsselungsbombe bezeichnet wird.
Daher müssen Sie lernen, was Zip-Bomben sind und welche Maßnahmen Sie ergreifen müssen, um sich vor diesem böswilligen Angriff zu schützen.
Was sind Zip-Bomben?
Eine Zip-Bombe, scherzhaft als Zip des Todes bezeichnet, ist eine große komprimierte Datei, die oft von böswilligen Entitäten gesendet wird, um Ihr System oder ein bestimmtes Programm zu überwältigen, sobald Sie es öffnen. Es ist üblich, dass diese Bomben enthalten sind Malware und Viren.
Eine Zip-Bombe auf Ihrem Gerät ist nicht schädlich, bis Sie sie öffnen. E-Mails sind eine der häufigsten Arten, wie Menschen Zip-Bomben erhalten. Diese Bomben können auch Downloads von ungesicherten Seiten begleiten.
Sie sollten eine Zip-Bombe nicht mit einer normalen ZIP-Datei verwechseln. Obwohl es sich um Zip-Bomben handelt, sind nicht alle Zip-Bomben ZIP-Dateien. Eine Zip-Bombe kann ein Programm (z. B. .exe-Dateien) oder eine komprimierte Installationsdatei sein, nicht unbedingt eine ZIP-Datei.
Wie funktionieren Reißverschlussbomben?
Zip-Bomben scheinen auf den ersten Blick nur winzige Dateien von wenigen Kilobyte zu sein, wie eine typische Archivdatei. Sobald Sie sie jedoch öffnen, offenbaren sie ihre gigantischen Größen, die Exabytes oder Petabytes groß sein können. Das sind mehrere Millionen Gigabyte bedeutungsloser, unsinniger Text oder Medien, die in einer komprimierten Datei zusammengepfercht sind!
Eine Zip-Bombe wird normalerweise als erste Stufe in einem eingesetzt Malware-Angriff und als Trick gesendet, um vom Hauptziel abzulenken, das normalerweise darin besteht, Malware einzuschleusen oder die Daten auf dem System zu stehlen und zu verändern. Dieses Ziel ist erreicht, wenn andere bösartige Software Zugriff auf Ihren PC erhält und ihn infiziert, während sich Ihr Antivirus mit der Zip-Bombe auseinandersetzt.
Arten von Zip-Bomben
Dekompressionsbomben unterscheiden sich geringfügig in ihrer Zusammensetzung und folglich in ihren Angriffsmethoden. Manche bestehen aus ineinander geschmiegten Akten wie Nestpuppen, andere sind wie mehrfach verklebte und überlappende Blätter. Sie alle haben jedoch das einzigartige Motiv, Ihr System und Ihre Antivirenanwendung zum Absturz zu bringen.
1. Rekursive Zip-Bomben
Rekursive Zip-Bomben werden so genannt, weil sie als Einheit aus mehreren großen Dateien existieren, die ineinander verschachtelt sind. Beim Öffnen öffnen sich die Dateien nacheinander und verursachen eine scheinbar endlose Folge von sich wiederholenden oder wiederkehrenden Daten.
Ein berühmtes Beispiel für eine rekursive Zip-Bombe ist die ungünstige „42.zip“-Datei, die eine harmlose kleine Datei von nur etwa 42 Kilobyte zu sein scheint. Diese Datei explodiert auf etwa 4,5 Petabyte, sobald sie geöffnet oder dekomprimiert wurde. Selbst die besten PCs werden stark überfordert sein.
2. Nicht-rekursive Zip-Bomben
Nicht-rekursive Zip-Bomben sind komprimiert, sodass sie nur eine Dekompressionsrunde benötigen, um den darin versteckten Müll zu entwirren. Diese können etwas gefährlicher sein als rekursive Zip-Bomben, da sie mit geringerer Wahrscheinlichkeit von Antivirensoftware erfasst werden. Die meisten Antivirus-Anwendungen erkennen Zip-Bomben, indem sie nach überlappenden rekursiven Dateien suchen, die eine nicht-rekursive Zip-Bombe nicht hat.
So finden Sie eine Reißverschlussbombe
Es ist schwierig, auf den ersten Blick zwischen einer normalen ZIP-Archivdatei und einer Zip-Bombe zu unterscheiden. Sie sind beide klein, scheinen keinen Platz einzunehmen und müssen dekomprimiert werden, um betrachtet zu werden.
Allerdings mit modernen Antivirus-Software-Anwendungenkönnen überlappende Dateien mit rekursiven Daten zum Löschen identifiziert werden.
Wie man eine Zip-Bombe loswird
In dem unglücklichen Fall, dass Ihr Gerät von einer Zip-Bombe getroffen wird, müssen Sie Ihr Gerät möglicherweise auf die Werkseinstellungen zurücksetzen, insbesondere wenn Sie versucht haben, die Zip-Bombe zu öffnen oder zu entpacken. Sie können auch die Verwendung von Anwendungen wie z Reimage-Reparatur-Tool, das Zip-Bomben scannen und entfernen kann. Alles, was Sie tun müssten, ist, Ihr System neu zu starten, und die Bombe wäre weg.
So schützen Sie sich vor einer Zip-Bombe
Obwohl Zip-Bomben als Verteidigung eingesetzt werden können, sind sie meistens bewaffnet und werden verwendet, um ahnungslose Benutzer anzugreifen. Einige intelligente Website-Entwickler haben in letzter Zeit eine Zip-Bombe gegen Hacker eingesetzt, die versuchen, Zugriff auf ihre Websites zu erhalten, aber dies macht nur einen kleinen Prozentsatz der Zip-Bomb-Angriffe aus.
Die meisten Angriffe stammen von böswilligen Entitäten, und Sie müssen sich vor den Auswirkungen einer Dekompressionsbombe schützen. Hier sind einige Möglichkeiten:
Holen Sie sich authentische Antivirus-Software
Die meisten modernen Antivirenprogramme sind normalerweise in der Lage, das Vorhandensein einer wahrscheinlichen Zip-Bombe zu erkennen. Sie tun dies, indem sie nach überlappenden rekursiven Dateien suchen. Sobald welche gefunden werden, wird häufig eine Warnung gesendet, um sicherzustellen, dass Sie die in der Datei gebündelten rekursiven Daten nicht versehentlich öffnen.
Wenn Sie von Ihrer Antivirenanwendung eine Warnung über eine vermutete Zip-Bombe erhalten, löschen Sie diese so schnell wie möglich, ohne sie zu öffnen. Stellen Sie außerdem sicher, dass Sie authentische Antivirensoftware auf Ihrem Gerät verwenden, da minderwertige Geräte möglicherweise Probleme haben, eine Zip-Bombe richtig zu erkennen oder zu identifizieren.
Interagieren Sie nur mit seriösen Websites
Unzählige Seiten im Internet sind nicht sicher. Vermeiden Sie das Herunterladen von Dateien von Websites, deren Echtheit oder Sicherheit Sie nicht feststellen können.
Manchmal stellen Sie möglicherweise fest, dass Sie eine E-Mail von einer fremden Adresse mit einem Anhang erhalten haben. Es könnte Spam oder, schlimmer noch, eine versteckte Zip-Bombe sein. Wenn Sie es öffnen, riskieren Sie einen Absturz Ihres Systems oder das Auslösen eines Denial-of-Service-Angriff.
Wenn Sie eine verdächtige Datei in einer E-Mail von einer nicht vertrauenswürdigen Website oder einer unbekannten E-Mail-Adresse sehen, löschen Sie sie, ohne sie zu öffnen. Markieren Sie die E-Mail stattdessen als Spam und löschen Sie sie sofort. Seien Sie besonders vorsichtig, wenn es sich um eine ZIP-Datei handelt.
Hunk Down in Ihrem Zip Bomb Bunker
Das Erlernen von Zip-Bomben, ihrer Funktionsweise und vor allem, wie man sich schützt, ist das Äquivalent zum Bau eines Bunkers, um sich vor einem Luftangriff mit Zip-Bomben zu schützen. Wenden Sie dieses Wissen an, und Sie werden Zip-Bomben erkennen und umgehen, unabhängig von ihrem Format.
