Zip-бомба

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Zip-бомба, также известная как Архив Смерти или англ. decompression bombархивный файл, который по своей природе обладает разрушающим действием. При распаковке может вызвать крах системы. Современные антивирусы вполне распознают подобные файлы и предупреждают пользователя о разрушающем действии.

Алгоритм[править | править вики-текст]

Внешне подобный файл выглядит как маленький архив. При распаковке распаковывается тот же самый архив. Данный файл может предоставлять опасность для антивирусов: в попытке распаковать все архивы антивирус может забить всю память и ничего не найти.

Использование[править | править вики-текст]

В некоторых случаях таким способом можно устроить DoS-атаку на систему, обрабатывающую архивы без участия человека. Так, сообщения между узлами Фидонета пересылаются в архивах, которые создаёт и распаковывает эхопроцессор; а на некоторых сервисах для обмена файлами файлы проверяет антивирус (например, ранее такая атака была осуществима с Файлы@mail.ru, Яндекс.Народ).

Пример[править | править вики-текст]

Один файл 42.zip, занимающий в сжатом виде 42 килобайта, при постоянной распаковке, пока набор данных не достигнет верхнего предела распаковки в 4.3 гигабайта (4 294 967 295 байт), будет занимать в памяти более 4.5 петабайт (4 503 599 626 321 920 байт).

Ссылки[править | править вики-текст]