Una bomba zip , también conocida como bomba de descompresión o zip of death es un archivo de almacenamiento malicioso diseñado para bloquear o inutilizar el programa o sistema que lo lee. A menudo se emplea para deshabilitar el software antivirus , con el fin de crear una apertura para el malware más tradicional. [1]
Una bomba zip permite que un programa funcione normalmente, pero, en lugar de secuestrar la operación del programa, crea un archivo que requiere una cantidad excesiva de tiempo, espacio en disco o memoria para descomprimir. [2]
Una bomba zip suele ser un archivo pequeño para facilitar su transporte y evitar sospechas. Sin embargo, cuando se descomprime el archivo, su contenido es más de lo que el sistema puede manejar.
Un ejemplo de una bomba zip es el archivo 42.zip , que es un archivo zip que consta de 42 kilobytes de datos comprimidos, que contiene cinco capas de archivos zip anidados en conjuntos de 16, cada archivo de la capa inferior contiene 4,3 gigabytes (4 294 967 295 bytes ;4 GiB -1 B ) archivo por un total de4,5 petabytes (4 503 599 626 32 1920 bytes ;4 PiB -1 MiB ) de datos sin comprimir. [4] Este archivo está disponible para su descarga en varios sitios web a través de Internet, con mucha facilidad para cualquiera que lo desee. En muchos escáneres antivirus, solo se realizan unas pocas capas de recursividad en los archivos para ayudar a prevenir ataques que causarían un desbordamiento del búfer , una condición de falta de memoria o exceder una cantidad aceptable de tiempo de ejecución del programa. Las bombas zip a menudo (si no siempre) se basan en la repetición de archivos idénticos para lograr sus relaciones de compresión extremas. Programación dinámica Se pueden emplear métodos para limitar el recorrido de dichos archivos, de modo que solo se siga un archivo de forma recursiva en cada nivel, convirtiendo efectivamente su crecimiento exponencial en lineal.
También hay archivos zip que, cuando se descomprimen, producen copias idénticas de sí mismos . [5] [6] Una forma sofisticada de bombas zip explota las especificaciones de los archivos zip y el algoritmo de compresión Deflate para crear bombas sin el uso de capas anidadas como se usa en 42.zip . [7]