Компьютерные вирусы – настоящий бич пользователей ПК в XXI веке. К счастью, антивирусных программ, способных им противостоять, тоже немало. И они в большинстве случаев успешно справлялись со своей ролью. До тех пор, пока в сети не появился так называемый «Архив смерти».
ZIP-бомба – оружие «массового поражения»
Новый вирус получил название 42.zip из-за своего «номинального» веса в 42 Кб. Но, как оказалось, этот архивный файл практически не имеет «дна». Выглядит он вполне безобидно – пока неосмотрительный пользователь не начнет устанавливать его себе на компьютер.
Тут то и начинается самое интересное:
- При распаковке вес файла увеличивается до 4.5 петабайт.
- Компьютер не способен справиться с таким объемом информации.
- Система «слетает», комплектующие ломаются.
Если разработчики обычных вирусов стремятся извлечь определенную выгоду (взломать пароли, узнать данные кредитных карт и т. д.), то хакеры, придумавшие «Архив смерти», добиваются полного уничтожения электроники.
Видео: >>>>НАЖМИ<<<<
Telegram-канал о 42.zip
Человек, благодаря которому стало известно о новом вирусе, сообщил, что скрыть реальный вес файла позволяют особые алгоритмы архивации и переработки данных. По факту это 5-тиуровневый архив, на каждом из «слоев» которого содержится по 16 файлов. На самом последнем уровне файлы весят по 4,3 Гб.
Хорошая новость состоит в том, что современные антивирусы умеют обнаруживать такие «бомбы». Однако решительно настроенные сторонники ZIP-атак умудряются замаскировать смертоносные файлы под безобидные программы. Поэтому, встретив на просторах виртуальной сети заманчивый, но неизвестный файл, не торопитесь его скачивать – разве что у вас в запасе нет еще одного компьютера или ноутбука.
Что такое ZIP-бомбы, или как маленький архив может запросто «уложить» ваш компьютер
Такие вирусы были распространены в начале компьютерной эры и вот, похоже, они снова начинают набирать популярность. В последнее время участились случаи заражения компьютеров так называемыми архивами смерти — зловредными архивами, распаковка которых полностью забивает жёсткий диск данными и как уверяют некоторые, способными даже вывести из строя железо, создав на него сильнейшую нагрузку. Вирус 42.zip, уже раз терроризировавший пользователей несколько лет назад, является одним из них.
Внешне 42.zip представляет собой обычный архив весом 42 килобайта, но если его распаковать, вы получите 4,5 петабайта информации! Думаете это невозможно? Как бы не так. Сама по себе ZIP-бомба не более чем пустышка, но в ней зашит особый алгоритм генерирования данных. Если пользователь попытается распаковать такой архив, содержащиеся в нём слои по 16 файлов на уровень начнут разворачиваться, генерируя огромное количество бессмысленной информации. В результате «взрыва» этой ZIP-бомбы диск оказывается забитым кэшем под завязку и система полностью зависает или падает в BSOD.
Что касается выхода из строя железа компьютера, то здесь, пожалуй, имеет место преувеличение, нагрузка на комплектующие действительно резко возрастёт, но вряд ли она окажется достаточно высокой, чтобы они сгорели. Если процессор перегреется, сработает защита и компьютер перезагрузится, хотя стопроцентной гарантии, что будет именно так, дать нельзя. В хлам ПК ZIP-бомбы не превратят, уже имеющиеся на диске файлы не уничтожат, но нервы пользователю потреплют так это точно. Распознают ли антивирусы подобные угрозы? Да, антивирусные программы могут распознавать зловреды этого типа, впрочем, представлять угрозу ZIP-бомба может и для самого антивируса: при попытке распаковать архив антивирус также может забить всю память и ничего и не найти.
Как и все ZIP-бомбы, 42.zip опасен не только для Windows, но и для других операционных систем, поддерживающих работу с архивами ZIP. Что делать, если такая ZIP-бомба таки сработала на вашем компьютере? Лучше не дожидаться вылета системы, а выключить компьютер принудительно, загрузиться в безопасном режиме или из-под LiveCD, удалить архив и тот мусор, который он уже успел наплодить, а заодно проверить автозагрузку, ведь вредоносная программа вполне могла прописать туда свой код.
