Når de er ferdige og støvet har lagt seg, dukker det igjen opp nye versjoner av zip-bomber, som holder sikkerhetseksperter på vakt.
Tenk deg en tilsynelatende harmløs, liten zip-fil på noen få kilobyte som eksploderer til en systemkrasjende petabyte eller exabyte-mengde data når du klikker for å pakke den ut.
Dette er en zip-bombe, også kjent som dekompresjonsbombe eller zip of death.
Hva er en zip-bombe?
Det dreier seg om en komprimert fil med flere innkapslede lag, eller et enkelt lag, som ved utpakking krever langt mer lagringsplass enn de fleste datamaskiner kan håndtere.
Målet med en zip-bombe er å overbelaste prosessoren og antivirusprogramvare ved å pakke ut eller skanne innholdet, mens skadelig kode forsøker å infiltrere systemet.
Heldigvis kan de fleste moderne antivirusprogram inspisere innholdet i en zip-fil uten å måtte pakke den ut. Hvis de oppdager flere lag med komprimering, flagger de filen som en potensiell zip-bombe og unngår å skanne den videre.
Et klassisk eksempel er .42 zip-filen, som bare er 42 kb i komprimert tilstand. Den inneholder seks lag med komprimerte data, der de fem første lagene inneholder 16 filer hver, og det siste laget er en enkelt fil på 4,3 GB.
Etter fullstendig dekomprimering opptar den totale plassen hele 4,5 PB.
1 PB tilsvarer 1 000 000 GB eller 1 000 TB.
For å sette det i perspektiv, har min bærbare datamaskin en lagringsplass på bare 512 GB, eller ca. 0,5 TB. Den største eksterne harddisken jeg eier, har en kapasitet på 1 TB. De fleste personlige datamaskiner vil derfor krasje ved forsøk på å pakke ut .42 zip-filen rekursivt. Det som er spesielt er at denne filen enkelt kan lastes ned fra internett (på eget ansvar).
I seg selv kan slike zip-filer være ufarlige. Imidlertid kan de kobles sammen med rekursive utpakkingsskript som automatisk dekomprimerer filene, noe som kan muliggjøre ondsinnede hensikter.
Ulike typer zip-bomber
Som annen skadelig programvare, finnes zip-bomber i forskjellige versjoner med forskjellige virkninger og metoder.
#1. Rekursive
Disse inneholder flere lag som er pakket i en enkelt zip-fil. .42.zip-filen vi nevnte tidligere er et eksempel på en rekursiv zip-bombe.
En underkategori av rekursive zip-bomber er zip-quines. Disse tar det til et nytt nivå ved at hver utpakkingsoperasjon kopierer innholdet og gjør det om til en ny komprimert fil med mange innkapslede lag. I teorien kan du ikke pakke ut en zip-quine fullstendig, uansett hvor mange ressurser du har tilgjengelig.
Rekursive zip-bomber regnes imidlertid som utdaterte. Moderne antivirusprogramvare er trent til å identifisere filstrukturen og unngå å behandle den.
#2. Ikke-rekursive
David Fifield, programmereren bak dette ikke-rekursive arkivet, omtaler det som «en bedre zip-bombe».
I motsetning til den eldre varianten, pakker denne ut alt på en gang, uten å gå gjennom flere dekomprimeringsrunder. Dette oppnås med et betydelig høyere komprimeringsforhold enn det som er vanlig for zip-filer.
Vanligvis er det beste en zip-fil kan oppnå, å komprimere en fil til 1032 ganger mindre enn dens opprinnelige størrelse, ved hjelp av komprimeringsalgoritmen DEFLATE. David Fifield utviklet imidlertid en teknikk som gjør at ikke-rekursive zip-bomber kan ekspandere over 28 millioner ganger (1 kb → 26,7 GB) i en enkelt utpakking.
Dette gjør dem vanskeligere å oppdage og mer farlige.
Hvordan fungerer zip-bomber?
Som nevnt tidligere er zip-bomber ufarlige så lenge de ikke åpnes. Faren oppstår når du har et program som prøver å pakke ut alle zip-filer du laster ned automatisk.
En utdatert antivirusprogramvare kan også feile i å se filstrukturen og forsøke å skanne en nylig nedlastet zip-bombe, noe som kan føre til systemkrasj.
I tillegg kan rekursive zip-bomber gjemme skadelig programvare dypt inne i lag, som antivirusprogramvaren ikke klarer å skanne.
Dette gjelder som regel rekursive zip-bomber.
Ikke-rekursive zip-bomber vil lamme systemressursene direkte i en enkelt utpakking, uten å bli oppdaget av de fleste antivirusprogramvare.
Hvordan beskytte seg mot zip-bomber
Den beste måten å beskytte seg på er å praktisere god internetthygiene. For det første bør du aldri laste ned filer fra ukjente nettsteder, spesielt hvis nettleseren advarer deg om potensiell fare.
Det samme gjelder søppelpost. Ikke åpne vedlegg hvis du ikke er sikker på kilden. Hvis e-postleverandøren din, som Gmail, advarer deg, bør du prøve å bekrefte avsenderen før du samhandler med e-posten.
Du kan for eksempel søke etter filnavnet på vedlegget i en søkemotor som Google for å se resultatene. De fleste zip-bomber er dokumentert, og du vil sannsynligvis finne søkeresultater som viser det samme filnavnet.
Her er en liste over tiltak som kan bidra til en tryggere internettopplevelse.
Antivirus
I dagens digitale verden, der skadelig programvare stadig lurer, er et godt antivirusprogram halve jobben. Det finnes gratisalternativer, men disse prøver ofte å tjene penger på brukerdata.
Du bruker antivirusprogrammet kontinuerlig når datamaskinen din er på, uten at du nødvendigvis er klar over det. Derfor kan det være en god investering å velge et betalt premium antivirusprogram. Disse tilbyr ofte avanserte brannmurer, verktøy for systemoptimalisering og tilleggsfunksjoner som VPN og passordbehandling for optimal cybersikkerhet.
Hvis du likevel foretrekker gratisalternativer, finner du en liste over gratis antivirusprogrammer for PC her.
Utdanning
Antivirusprogramvare kan beskytte deg mot farlige dataprogrammer, men er stort sett ubrukelig mot sosial manipulering.
Her blir offeret lurt til å laste ned og pakke ut en zip-bombe med argumentet om at zip-filer ikke er virus. Mange faller for dette og ender opp med å installere skadelig programvare på systemet sitt.
Ofrene kan deretter bli utsatt for spionprogrammer, løsepengevirus, phishing osv., der nettkriminelle forsøker å stjele personlig informasjon eller forårsake økonomisk skade.
Det eneste som kan forhindre dette, er kunnskap og informasjon. Alle bør være klar over ulike svindler og dele denne kunnskapen med andre.
Konklusjon
Zip-bomber er filer som kan fylle opp hele harddisken og mer, og dermed føre til systemkrasj.
Siden de ikke regnes som direkte skadelig programvare, er det ikke alltid mulig å oppdage (ikke-rekursive) zip-bomber. Det beste du kan gjøre for å beskytte deg er å forebygge.
Dette kan oppnås ved å være bevisst på internettbruk, investere i et premium antivirusprogram og unngå å falle for forsøk på sosial manipulering.
PS: Vi har en egen sikkerhetsseksjon på sunne tipsbilk.net, der vi regelmessig publiserer interessante artikler om personlig og bedriftssikkerhet. Jeg anbefaler at du bokmerker siden og leser innhold som er relevant for deg.