Desde que existen los correos electrónicos, nos hemos conseguido archivos maliciosos en la web. Uno de los ellos son la Bomba ZIP, también conocido como el ZIP de la Muerte. Un archivo con apariencia inofensiva, pero es letal.
Por lo que, estos archivos maliciosos como cualquier otro son diseñados para inutilizar o impedir el funcionamiento de un programa o sistema que lo esté usando. De esta manera, colapsaría la memoria de nuestro computador, en un santiamén.
¿Cómo funcionan estos archivos de la muerte?
Estos archivos, potencialmente catastróficos, son muy fáciles de esconder y compartir, de allí su peligro. La amenaza explota una vez que se descomprime debido a que libera una gran cantidad de datos, que colapsa el sistema, por no poderlos procesar.
Una vez que los abres o ejecutas, se inicia una recursividad y superposición de archivos. Se van descomponiendo y creando nuevas capas, replicándose millones y millones de veces. Y cada vez los archivos se van haciendo más grandes. Por esta razón, un archivo muy pequeño de 42 kB puede llegar a tener un tamaño de unos 4.5 Petabytes.
Así, las Bombas ZIP o ZIP de la Muerte se han usado como una forma de malware para atacar sitios webs que utilizan WordPress. Sin embargo, como estos archivos datan desde hace varios años, ya existen antivirus que los detectan.
La Bomba ZIP más famosa
Uno de los archivos más conocidos es el 42.zip, con un registro de compresión de unos 106.000 millones a uno. Su autoría se desconoce, pero se puede decir, que de simples 42 Kilobytes al descomprimirse alcanza unos 4.3 Gigabytes, con seis capas de compresión. Por esta razón, se produce un fallo en la lectura de memoria.
Existen varias páginas webs, que permiten descargar el archivo de la Bomba Zip, claro no lo recomendamos para nada. Excepto que tengas el conocimiento suficiente para manejarlo con seguridad y solo descomprimir la primera capa.
Aunque, se tiene conocimiento de estos ZIP de la Muerte desde 1996, con el paso del tiempo se ha visto una evolución en ellos. Donde el fichero se replica y crea copias de sí mismo, siendo llamados Bomba ZIP Infinita.
Bombas Infinitas
Hasta ahora, el ingeniero David Fifield, desarrollo uno capaz de explotar un ZIP de solo 42 Megabytes hasta los 4.5 Petabytes. En otras palabras, una bomba de casi 5 millones de gigabytes, que acabara con tu procesador.
16 x 4294967295 = 68.719.476.720 (68 GB)
x 16 = 1.099.511.627.520 (1 TB)
x 16 = 17.592.186.040.320 (17 TB)
x 16 = 281.474.976.645.120 (281 TB)
x 16 = 4.503.599.626.321.920 (4,5 PB)
Así mismo, David Fifield logró un rango de compresión de unos 98 millones, haciendo a un lado los 1032, sobreponiendo archivos encima de otros. Creando un fichero más pequeño en cada capa sin recursión. En consecuencia, el archivo de 42 kB puede llegar a 5.5 GB si se descomprime de forma no recursiva. Pero si se hace de manera recursiva llegaría a los 5.5 PB.
Otros ataques similares son los DDoS (Distributed Denial of Service) o también el de Mil Millones de Risas, basado en XML, en que repite exponencialmente la palabra LOL (que viene del inglés laughing out loud o reírse en voz alta) cuando se carga el código.
Finalizando, ¿te animarías a descomprimir una Bomba ZIP? ¿En algún momento recibiste un archivo o correo con el ZIP de la Muerte? Déjanos saber en la sección de los comentarios.
Imagen: Fayerwayer
Comments