Донецкий техникум промышленной автоматики

Що таке ZIP-бомби, або як маленький архів може запросто «укласти» ваш комп'ютер

Нові різновиди комп'ютерних вірусів з'являються чи не щодня, причому переважна більшість як нових, так і модифікованих шкідливих програм націлені на отримання вигоди. Крадіжка паролів, номерів банківських карт, використання обчислювальної потужності комп'ютерів користувачів за допомогою створення бот-мереж, вимагання - ось для чого в основному створюються віруси. Але є серед зловредів і такі, метою яких є звичайне шкідництво.

Такі віруси були поширені на початку комп'ютерної ери і ось, схоже, вони знову починають набирати популярність. Останнім часом почастішали випадки зараження комп'ютерів так званими архівами смерті - шкідливими архівами, розпакування яких повністю забиває жорсткий диск даними і як запевняють деякі, здатними навіть вивести з ладу залізо, створивши на нього найсильнішу навантаження. Вірус 42.zip, вже раз тероризував користувачів кілька років тому, є одним з них.

Зовні 42.zip є звичайним архів вагою 42 кілобайт, але якщо його розпакувати, ви отримаєте 4,5 петабайта інформації! Думаєте це неможливо? Як би не так. Сама по собі ZIP -бомба не більше ніж пустушка, але в ній зашитий особливий алгоритм генерування даних. Якщо користувач спробує розпакувати такий архів, що містяться в ньому шари по 16 файлів на рівень почнуть розгортатися, генеруючи величезна кількість безглуздої інформації. В результаті «вибуху» цієї ZIP -бомби диск виявляється забитим кешем під зав'язку і система повністю зависає або падає в BSOD.

Що стосується виходу з ладу заліза комп'ютера, то тут, мабуть, має місце перебільшення, навантаження на комплектуючі дійсно різко зросте, але навряд чи вона виявиться досить високою, щоб вони згоріли. Якщо процесор перегріється, спрацює захист і комп'ютер перезавантажиться, хоча стовідсоткової гарантії, що буде саме так, дати не можна. У мотлох ПК ZIP -бомби не перетворять, вже наявні на диску файли не знищать, але нерви користувачеві потріпають так це точно. Розпізнають чи антивіруси подібні загрози? Так, антивірусні програми можуть розпізнавати зловредів цього типу, втім, представляти загрозу ZIP -бомба може і для самого антивіруса: при спробі розпакувати архів антивірус також може забити всю пам'ять і нічого і не знайти.

Як і всі ZIP -бомби, 42.zip небезпечний не тільки для Windows, але і для інших операційних систем, що підтримують роботу з архівами ZIP. Що робити, якщо така ZIP -бомба таки спрацювала на вашому комп'ютері? Краще не чекати вильоту системи, а вимкнути комп'ютер примусово, завантажитися в безпечному режимі або з-під LiveCD, видалити архів і те сміття, яке він уже встиг наплодити, а заодно перевірити автозавантаження, адже шкідлива програма цілком могла прописати туди свій код.

Думаєте це неможливо?
Розпізнають чи антивіруси подібні загрози?