Данная информация создана исключительно в познавательных целях и для того, чтобы неопытные пользователи могли себя обезопасить от вредоносного ПО. Создание и распространение последнего карается законом.
В этой статье я расскажу о zip-бомбе, она же архив смерти. Данный вирус ввиду своего размера еще называется 42.zip. Почему вирус называется именно так, какая его техническая часть, почему многие антивирусы его не видят и как его не поймать - об этом всем и будет данная статья.
Итак, обо всем по порядку. Для начала что из себя представляет данный вирус. Это файл (архив), который весит приблизительно 42 килобайта. Звучит не особо то страшно, да? Даже древние дискеты вмещали в себя больше информации, НО, в эти 42 килобайта наложено 6 слоев по 16 папок (архивов) в каждом. На самом нижнем слое этот архив весит 4,5 Петабайт. Это колоссально большое число, которое было бы соизмеримо с тем, если бы вы умножили 1 млрд на 1млн и то, скорее всего, оно больше. У вас же есть жесткий диск, на котором это все можно было бы вместить? =)
Думаю, что нет. Антивирусы при сканировании настолько огромного файла, как zip-бомба просто отключаются. По крайней мере, так было раньше, сейчас уже все больше антивирусов знают, как работает данный алгоритм и просто его блокируют. Обычно, архив смерти используется в паре с каким-то другим вирусом, который считывает все банковские данные, например.
Техническая часть архива смерти
4 с половиной Петабайта. Как такой файл вообще кто-то умудрился заархивировать? Здесь суть немножко в другом. Создается текстовой файл, в котором все символы либо нули, либо просто пустое место. Он весит аж 4,2 Гигабайта, далее он архивируется и тут начинается самое интересное.
Далее этот файл архивируется, но так как он состоит из одинакового количества символов, то он будет себя переархивировать. Это как кучу раз написать либо "пробел", либо ноль. Соответственно, данный архив будет иметь меньший размер, чем тот, который заполнен не такой вот пустышкой. Поскольку символы там повторяются и он почти ничего не весит, то он переархивируется в почти 42 килобайта.
После этого создается еще 16 копий такого файла, размером по 42 килобайта. Коль архивы содержат такую же пустышку, текст там одинаковый и они абсолютно идентичны по хеш-сумме, то они будут как один единый файл размером в 42 килобайта. Неплохо, да?
После этого создается еще 16 копий уже полученного архива. Такая процедура повторяется всего 6 раз и на выходе получается файл размером в 42 килобайта. В итоге, у нас получается 6 слоев. Распаковав один архив - появляется 16, в каждом из которых еще 16 и т.д. Когда вся эта радость распаковывается, ну, вы сами понимаете.
К слову, если вы просканируете сегодня его каким-нибудь адекватным антивирусом, то он найдет 256 вредоносных файлов.
Только ли архив может быть "бомбой" смерти?
Возможно вы сталкивались с такой ситуацией, когда какой-то Вася кидает в чат вконтакте, например, некую картинку, после чего у вас начинает виснуть система на вашем устройстве? Даже если нет, то я расскажу и про то, как это работает. Весь прикол в ее разрешении. Дело в том, что наша оперативная память просто не справляется с обрабатыванием этой картинки. Ввиду этого, большая часть ресурсов нашего компьютера уходит на обработку сего чуда.
Это самая большая картинка в самом малом пространстве, если дословно интерпретировать то, что ее создатель хотел воплотить в жизнь. К слову, как он утверждает, это был чисто спортивный интерес и какие-либо плохие намерения вовсе не преследовались. Он сам понятия не имел, что же выйдет и выйдет ли вообще. Таким образом, получилась картинка размером в 225х225 пикселя с очень большим размером последних. Для ее обработки понадобились бы около 142 гигабайт оперативной памяти.
К слову, автора заинтересовала противоположная ситуация - что если сделать картинку с минимальным разрешением, но она бы нагружала систему так же, как предыдущее его творение.
Что же произойдет, если создать модифицированную zip-бомбу, в которой будут заархивированы картинки 1х1, а так же с теми текстовыми документами? Оперативка и жесткий диск просто слетят с катушек.
Если не входить даже в совсем какие-то дебри, то найдя какую-нибудь картинку в открытом доступе в гугле "фотографии космоса" или что-то в этом духе с разрешением на 30 000х6000 например, то какой-нибудь слабенький ПК с 2 Гигабайтами ОЗУ просто захлебнется от такого.
На последок, можно еще вкратце рассказать о Fork Bomb. Создается документ, в котором прописывается определенная команда, которая и будет убивать систему. Этот текстовый файл превращается в формат .bat и начинается веселье. Он бесконечно открывает блокнот и командную строку. Штука крайне неприятная.
Способы борьбы от всего этого весьма тривиальны: не качать неизвестные файлы/архивы и иметь адекватный антивирус.
Спасибо за внимание и да прибудет с вами интернет!