Kad tas ir paveikts un notīrīts, jaunas rāvējslēdzēja bumbas atkārtojumi atkal neļauj drošības pētniekiem būt uz rokas.
Iedomājieties nekaitīgu, niecīgu, dažu kilobaitu lielu zip failu, kas eksplodē sistēmas avārijā petabaitā vai eksabaitā pēc tam, kad noklikšķināt, lai izvilktu.
Tā būtu rāvējslēdzēja bumba, dekompresijas bumba vai nāves rāvējslēdzējs.
Kas ir rāvējslēdzēja bumba?
Šis ir zip fails ar vairākiem ligzdotiem slāņiem vai vienu slāni, kas, ekstrahējot, aizņem daudz vairāk vietas, nekā var apstrādāt vairums datoru.
Zip bumbas ideja ir pārslogot centrālo procesoru un pretvīrusu programmas, izpakojot vai skenējot saturu, kamēr ļaunprogrammatūra nonāk sistēmā.
Tomēr lielākā daļa pretvīrusu programmatūras var ieskatīties zip failā, to neizņemot. Un, atklājot vairākus saspiešanas slāņus, viņi atzīmē to kā rāvējslēdzēju un atturas to skenēt.
Klasisks piemērs ir .42 zip fails, kas saspiests ir tikai 42 kb. Tam ir seši saspiestu datu slāņi, no kuriem pirmajos piecos slāņos ir 16 faili katrā, bet pēdējais ir viens 4,3 GB fails.
Tomēr, kad tas ir pilnībā atspiests, kopējā tā aizņemtā vieta ir 4,5 PB.
1 PB = 1 000 000 GB = 1000 TB.
Ņemot vērā kontekstu, mana klēpjdatora krātuve ir tikai 512 GB jeb aptuveni 0,5 TB. Un lielākais ārējais cietais disks, kas man ir, ir 1 TB. Tātad tehniski lielākā daļa personālo datoru var avarēt, mēģinot rekursīvi atvērt .42 zip. Un jocīgākais ir tas, ka jūs varat viegli lejupielādēt šo failu no interneta (uz savu risku).
Tomēr pašas par sevi pārsvarā šādas bumbas neko nespēj. Tomēr šādus ZIP failus var papildināt ar rekursīviem atpakotāju skriptiem, kas var atspiest šos nāves gadījumu zip, lai kalpotu ļaunprātīgiem nolūkiem.
Rāvējbumbu veidi
Tāpat kā jebkurai ļaunprātīgai programmatūrai, zip bumbām ir iterācijas ar dažādiem efektiem un darbības veidiem.
#1. Rekursīvs
Tiem ir daudz slāņu, kas iesaiņoti vienā zip failā. Tas, ko mēs tikko apspriedām, 42.zip ir rekursīva zip bumba.
Īpaša rekursīvo zip bumbu apakškopa ir zip quines. Viņi to paaugstina ar katru izpakošanas darbību, kopējot saturu, padarot to par saspiestu failu ar neskaitāmiem ligzdotiem slāņiem. Teorētiski jūs nevarat pilnībā iegūt zip quines neatkarīgi no pieejamajiem resursiem.
Tomēr rekursīvās zip bumbas ir novecojušas, un mūsdienu pretvīrusu programmas ir apmācītas noteikt to failu struktūru un izvairīties no to apstrādes.
#2. Nerekursīvs
Deivids Fifīlds, programmētājs aiz šī nerekursīvā arhīva, to sauc par „labāku zip bumbu”.
Atšķirībā no vecākā māsīca, tas visu izpako uzreiz, neizejot cauri daudziem dekompresijas posmiem. Tas tiek panākts ar ievērojami augstāku saspiešanas pakāpi, nekā parasti tiek novērota ar zip failiem.
Kopumā labākais, ko var darīt jebkurš ZIP fails, ir saspiest failu, kas ir 1032 reizes mazāks par tā standarta izmēru. To veic saspiešanas algoritms DEFLATE. Tomēr Deivids Fifīlds izgudroja paņēmienu, kā nerekursīvas rāvējslēdzēja bumbas eksplodēt vairāk nekā 28 miljonus reižu (1 kb➡26,7 GB) vienā atlocīšanas kārtā.
Līdz ar to to ir grūti atklāt un tas rada vairāk briesmu.
Kā darbojas rāvējslēdzēja bumbas?
Kā jau minēts, rāvējslēdzēja bumbas ir drošas, ja tās nav attaisītas. Tāpēc tas ir bīstami tikai tad, ja jums ir kāda programma, kas mēģina automātiski atspiest katru lejupielādēto zip.
Turklāt novecojis antivīruss var nesaskatīt faila struktūru un tikt iztērēts, skenējot nesen lejupielādētu zip bumbu. Šādā gadījumā priekšmetu sistēma var avarēt.
Turklāt rekursīva zip bumba var paslēpt ļaunprogrammatūru dziļi slānī, līdz kuram antivīruss var neskenēs.
Bet tās būs rekursīvas zip bumbas.
Nerekursīvie tiešā veidā sabojās sistēmas resursus vienā ieguves kārtā, un lielākā daļa pašreizējo pretvīrusu programmatūras tos neatklās.
Esiet drošībā no rāvējslēdzēja bumbām
Labākais veids, kā saglabāt drošību, ir uzturēt labu interneta higiēnu. Vispirms nekad nelejupielādējiet neko no neuzticamām vietnēm, it īpaši, ja pārlūkprogramma kliedz par gaidāmo traģēdiju.
Tas pats attiecas uz surogātpasta pastu. Neatveriet pielikumus, ja neesat pārliecināts par to avotu. Un, ja jūsu pasta pakalpojumu sniedzējs, piemēram, Gmail, jūs par to brīdina, pirms mijiedarbības ar to mēģiniet apstiprināt izcelsmi.
Piemēram, ievadiet pielikuma faila nosaukumu meklētājprogrammā, piemēram, Google, un skatiet atbildi. Lielākā daļa rāvējslēdzēju ir dokumentēti, un jūs, visticamāk, saņemsit meklēšanas rezultātus, kas norāda tieši tādu pašu faila nosaukumu.
Tomēr šeit ir nepilnīgs to darbību saraksts, kas virzās uz drošāku internetu.
Antivīruss
Šajos laikos, kad ļaunprogrammatūra slēpjas redzamā vietā, labs antivīruss ir puse no paveiktā darba. Ir bezmaksas, taču bezmaksas produkti bieži vien cenšas no sava lietotāja izveidot citu produktu.
Turklāt jūs izmantojat antivīrusu katru brīdi, kad dators tiek ieslēgts, pat nezinot. Tāpēc labāk ir nedaudz ieguldīt, lai iegūtu augstākās kvalitātes antivīrusu. Šajos maksas produktos tiek piedāvāti uzlaboti ugunsmūri, sistēmas optimizācijas rīki un daži rīki, piemēram, VPN, paroļu pārvaldnieks utt., lai nodrošinātu maksimālu kiberdrošību.
Tomēr šeit ir bezmaksas antivīrusu saraksts jūsu datoram, ja kāda iemesla dēļ man neizdodas jūs pārliecināt.
Izglītība
Antivīruss var glābt jūs no bīstamām datorprogrammām, taču tas lielākoties ir bezpalīdzīgs pret sociālo inženieriju.
Šeit upuris tiek pievilts lejupielādēt un izpakot zip bumbu, norādot, ka zip faili nav vīrusi. Un daži iekrīt šādos slazdos un savā sistēmā instalē ļaunprātīgu programmatūru.
Pēc tam upuris var saskarties ar spiegprogrammatūru, izpirkuma programmatūru, pikšķerēšanu utt., kur kibernoziedznieks mēģina izlaupīt personisko informāciju vai nodarīt finansiālu kaitējumu.
Šeit vienīgais glābējs ir izglītība. Ikvienam ir jāredz un jāmācās no visām krāpniecībām un jādalās tajos ar saviem vienaudžiem.
Tas ir Wrap!
Zip bumbas ir faili, kas var aizņemt visu jūsu cieto disku un daudz ko citu, un ir galvenais resurss, izraisot sistēmas avāriju.
Un, tā kā tie nav tieši ļaunprātīga programmatūra, ne vienmēr ir iespējams identificēt (nerekursīvas) zip bumbas. Līdz tam vienīgais veids, kā aizsargāties, ir profilakse.
To var panākt, apzinoties internetu, izmantojot augstākās kvalitātes antivīrusu un izvairoties no iekļūšanas sociālās inženierijas lamatās.
PS: mums ir šī veselīgā pcdream.lt drošības sadaļa, kurā mēs regulāri pievienojam interesantus materiālus personiskajai un biznesa drošībai. Iesaku atzīmēt to ar grāmatzīmi un laiku pa laikam mēģināt izlasīt visu, kas jums šķiet aktuāls.