Вот это бомба!
16 ноября 2017
11 октября 2017 года в глубинах Интернета была раскопана «бомба», которая может нанести жесточайший ущерб компьютеру.
В сети обнаружили одну из самых известных ZIP-бомб под названием 42.zip. Об этом сообщил Telegram-канал «Темная гавань».
42.zip — архивный файл, известный под названием «Архив Смерти». Из-за размера в 4,5 петабайта (4 503 599 гигабайт) обладает разрушительными действиями: при распаковке может вызвать крах системы. Для сравнения, ежедневно Google обрабатывает около 24 петабайт.
Читателям проекта «Антивирусная правДА!» это имя может показаться знакомым. Проведем легкий поиск – и вуаля!
Одним из классов вредоносных компьютерных программ являются так называемые зип-бомбы. Это архивные файлы формата .zip, которые при распаковке многократно увеличиваются в размере. Например, одна из самых известных зип-бомб под названием 42.zip имеет размер всего 42 КБ, при этом внутри архива содержится 5 слоёв вложенных архивов по 16 файлов на уровень. Размер каждого файла на последнем уровне — 4,3 ГБ, а весь архив в распакованном виде занимает 4,5 Петабайта.
Полное совпадение!
По словам основателя канала, 42.zip весит всего 42 килобайта, однако внутри архива содержится 5 слоев архивов по 16 файлов на уровень. «Размер каждого файла на последнем уровне — 4,3 гигабайта, а весь архив в распакованном виде занимает 4,5 петабайта», — объяснил он.
Как обычно, страшную угрозу до этого никто не распознавал.
Администратор отметил, что многие антивирусы уже научились распознавать вредоносную программу.
Не будем цитировать упомянутый выпуск нашего проекта, но сотрудники «Доктор Веб» со стажем, прочитав его, с удовольствием вспомнили те времена, когда впервые столкнулись с подобными архивами. А было это 15 лет назад...
Кстати, тот, кто нашел архив, разместил ссылку на его скачивание, отметив, что не призывает никого к каким-либо действиям. Интересно, сколько людей сразу решили попробовать разархивировать архив смерти?
Антивирусная правДА! рекомендует
Вот и подросло поколение, которое находит наши игрушки и ужасается их возможностям. И как мы только тогда жили?
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
17:11:43 2018-08-03
Неуёмный Обыватель
07:15:37 2018-06-20
vasvet
20:09:31 2018-04-03
a13x
13:11:10 2017-12-13
Ruslan
11:47:20 2017-11-20
zsergey
08:54:55 2017-11-19
razgen
13:54:40 2017-11-18
Littlefish
19:32:24 2017-11-17
Какие-то проблемы с автоматизацией процесса. Или архив подменили...
eaglebuk
15:48:53 2017-11-17
Biggurza
09:10:41 2017-11-17
Littlefish
00:07:49 2017-11-17
Поделитесь потом впечатлениями пожалуйста, если сделаете.
Littlefish
23:51:57 2017-11-16
Так ведь 15 лет уже обнаруживает.
Littlefish
23:48:14 2017-11-16
Если не больше, учитывая, что даже не все антивирусы до сих пор обнаруживают зип-бомбы.
Littlefish
23:44:06 2017-11-16
Т.е. не все (раз написано - многие) антивирусы научились распознавать вредоносную программу, которая уже хорошо известна сотрудникам компании «Доктор Веб» на протяжении 15 лет.
Забавно. Интересно, чем занимаются сотрудники других антивирусных компании, если даже спустя 15 лет не могут защитить своих пользователей от зип-бомб.
Littlefish
23:35:52 2017-11-16
Littlefish
23:29:41 2017-11-16
vla_va
22:47:26 2017-11-16
Александр
22:30:28 2017-11-16
В...а
22:27:19 2017-11-16
razgen
22:16:48 2017-11-16
Важное и своевременное решение в условиях санкций. Отечественных разработчиков ПО необходимо поддержать на государственном уровне, а так же стимулировать использование их разработок.
razgen
22:06:25 2017-11-16
razgen
21:56:19 2017-11-16
ek
21:53:58 2017-11-16
Alexander
21:35:57 2017-11-16
" ... алгоритм генерации 16 файлов ... генерируется информация для их заполнения ... Такого объема информации ранее не было ... программка работает в рабочей среде zip-архиватора".
Мной было написано (13:05:32) так, привожу выдержки:
"файл 42.zip ... проявляет свою суть по факту взаимодействия с распаковщиком как генератор ... Слово "генератор" - это мое условное название процесса ... неприемлемо использование понятия "заархивированный" к такому цифровому творению как 42.zip".
На мой взгляд, и у Вас и у меня, по сути, одинаковые объяснения (утверждения) только разными словами и речевыми оборотами. Ключевыми понятиями в обоих случаях являются: "генерация (генератор)" и "рабочая среда архиватора (взаимодействия с распаковщиком)". Конфликта логических построений я не заметил.
Самуил Христианин
21:25:23 2017-11-16
НинаК
21:17:10 2017-11-16
catmarch
21:02:35 2017-11-16
kva-kva
20:48:24 2017-11-16
orw_mikle
20:33:23 2017-11-16
mk.insta
20:19:15 2017-11-16
Dvakota
20:10:34 2017-11-16
Сергей
20:08:14 2017-11-16
Andromeda
19:43:35 2017-11-16
Шалтай Александр Болтай
19:38:06 2017-11-16
Альфа
19:01:31 2017-11-16
Toma
18:55:53 2017-11-16
Пaвeл
17:40:02 2017-11-16
Подробнее: https://www.securitylab.ru/news/489739.php
Ну прямо информационная бомба!)
Пaвeл
17:38:26 2017-11-16
Пaвeл
17:34:55 2017-11-16
Biggurza
17:21:14 2017-11-16
Опять, на пальцах объясняю.
Пишется алгоритм генерации 16 файлов из каждого предыдущего на шести ходах. В итоге получается 16777216 файлов. Параллельно генерируется информация для их заполнения (всякая абракадабра): на каждый файл по 268220901 байт (268Mb - размер небольшого видеоролика). Это не так сложно как Вам думается. В итоге получаем общий массив информации в 4,5Pb. Такого объема информации ранее не было, он появился в результате работы алгоритма.
И весь алгоритм занимает всего 42k. А весь перец в том, что программка работает в рабочей среде zip-архиватора.
Владимир
17:20:37 2017-11-16
admin_29
16:56:53 2017-11-16
Damir
16:54:57 2017-11-16
Геральт
16:54:21 2017-11-16
La folle
16:48:11 2017-11-16
Dmur
16:23:45 2017-11-16
Galina X
15:32:22 2017-11-16
eaglebuk
15:25:13 2017-11-16
Serjik
15:02:07 2017-11-16
Masha
14:17:46 2017-11-16