拉链炸弹Zip Bombs:它们是什么以及如何保护自己

小安小安 in 安全 2022-11-27 15:31:35

这些令人讨厌的小文件不会将您的 PC 炸成碎片,而是可以扩展以用超出其处理能力的数据填充您的计算机。

Timed-Bomb
想象一下,您正在网上冲浪,突然,您的互联网浏览器停止运行并且不会加载任何页面,即使您的互联网连接信号很强。您可能是压缩炸弹(也称为减压炸弹或编码炸弹)的受害者。

因此,您需要了解什么是 zip 炸弹以及采取什么措施来保护自己免受这种恶意攻击。

什么是拉链炸弹?

zip 炸弹,被戏称为死亡 zip,是一种大型压缩文件,通常由恶意实体发送,一旦您打开它,就会使您的系统或特定程序崩溃。这些炸弹通常包含恶意软件和病毒。

在您打开设备之前,您设备上的拉链炸弹是无害的。电子邮件是人们收到邮编炸弹的最常见方式之一。这些炸弹还可以伴随从不安全站点的下载。

您不应将 zip 炸弹与常规 ZIP 文件混淆。尽管它们是 zip 炸弹,但并非所有 zip 炸弹都是 ZIP 文件。zip 炸弹可以是程序(如 .exe 文件)或压缩安装文件,不一定是 ZIP 文件。
14-highlighted-r5apexexe-file-in-the-installation-folder

Zip 炸弹是如何工作的?

乍一看,Zip 炸弹似乎只是几千字节的小文件,就像典型的存档文件一样。然而,一旦您打开它们,它们就会显示出巨大的尺寸,可以达到 EB 或 PB 级。这是将数百万千兆字节的无意义、无意义的文本或媒体塞进一个压缩文件中!

zip 炸弹通常用作恶意软件攻击的第一阶段,并作为诡计发送以分散主要目标的注意力,主要目标通常是引入恶意软件或窃取和更改系统上的数据。当其他恶意软件获得对您的个人计算机的访问权限并在您的防病毒软件与 zip 炸弹搏斗时感染它时,此目标就完成了。
there-are-much-more-powerful-antivirus-software-than-others-1

拉链炸弹的类型

减压炸弹的成分略有不同,因此它们的攻击方法也略有不同。有些由相互嵌套的文件组成,就像套娃一样,而另一些则像重叠的纸张,粘合并压缩了很多次。但是,它们都有导致您的系统和防病毒应用程序崩溃的单一动机。

1.递归邮编炸弹
之所以称为递归 zip 炸弹,是因为它们作为多个大文件的一个单元相互依偎而存在。打开它后,文件一个接一个地弹出,导致看似无穷无尽的字符串,其中大部分是重复或重复出现的数据。

递归 zip 炸弹的一个著名示例是不祥的“42.zip”文件,它似乎是一个只有大约 42 KB 的无害小文件。一旦打开或解压缩,此文件会激增至约 4.5 PB。即使是最好的 PC 也会被严重压垮。

2.非递归邮编炸弹
非递归 zip 炸弹是压缩的,所以它们只需要一轮解压就可以解开隐藏在其中的垃圾包袱。这些可能比递归 zip 炸弹稍微危险一些,因为它们不太可能被防病毒软件发现。大多数防病毒应用程序通过查找重叠的递归文件来发现 zip 炸弹,这是非递归 zip 炸弹所没有的。

如何找到拉链炸弹

粗略地看一眼很难区分常规 ZIP 存档文件和 zip 炸弹。它们都体积小,看起来不占空间,需要减压才能观看。

但是,使用现代防病毒软件应用程序,可以识别递归数据的重叠文件以进行删除。

如何摆脱拉链炸弹

万一您的设备不幸被 zip 炸弹击中,您可能必须将设备恢复出厂设置,尤其是当您尝试打开或解压缩 zip 炸弹时。您还可以使用诸如 reimage repair tool 之类的应用程序,它可以扫描和删除 zip 炸弹。您需要做的就是重新启动系统,炸弹就会全部消失。
reimage

如何保护自己免受拉链炸弹

虽然 zip 炸弹可以用作防御,但它们大多被武器化并用于攻击毫无戒心的用户。最近,一些聪明的网站开发人员使用了 zip 炸弹来对抗试图访问其网站的黑客,但这只占 zip 炸弹攻击的一小部分。

大多数攻击来自恶意实体,您需要保护自己免受减压炸弹的影响。以下是您可以采用的一些方法:

获取正版防病毒软件

antivirus
大多数现代防病毒软件通常能够检测到可能存在的 zip 炸弹。他们通过扫描重叠的递归文件来做到这一点。一旦发现任何问题,通常会发出警报,以确保您避免意外打开捆绑在文件中的递归数据。

如果您从防病毒应用程序收到有关疑似 zip 炸弹的警报,请尽快将其删除而不打开它。此外,请确保您在设备上使用正版防病毒软件,因为不合格的防病毒软件可能无法正确检测或识别 zip 炸弹。

只与信誉良好的网站互动

security-ddos-hacker
互联网上无数的网站都不安全。避免从您无法确定其真实性或安全性的站点下载文件。

有时您可能会发现收到一封来自陌生地址的电子邮件,其中包含附件。它可能是垃圾邮件,或者更糟的是,伪装成拉链炸弹。如果打开它,您可能会导致系统崩溃或触发拒绝服务攻击。

如果您在来自不受信任的站点或不熟悉的电子邮件地址的电子邮件中看到可疑文件,请删除它而不打开它。相反,将电子邮件标记为垃圾邮件并立即将其删除。当它是 ZIP 文件时要格外小心。

蹲在你的拉链炸弹掩体里

了解拉链炸弹、它们的工作原理,以及最重要的是,了解如何保护自己,就相当于建造一个地堡来保护自己免受拉链炸弹的空袭。应用这些知识,您将识别并避开 zip 炸弹,无论它们的格式如何。

-- End --