¿Qué es una bomba zip?

por | 18.10.2016

zip bombConocemos bastante bien la cantidad y la calidad de los bichos digitales que flotan en la Web esperando a que un usuario baje la guardia para hacer estragos, pero también existen procedimientos que si bien no pueden ser calificados como malware puro, pueden tener algunos efectos bastante desagradables. Un clásico entre esos procedimientos es lo que se conoce como “bomba zip”. A simple vista, parece un archivo comprimido común y silvestre, pero tiene el potencial de colapsar a un antivirus o de dejar sin recursos al ordenador que intenta descomprimirla.

Se trata de un archivo cuidadosamente elaborado para que al descomprimirlo (por ejemplo, por un antivirus para escanear en busca de virus) se requieran enormes cantidades de tiempo, de espacio en disco o memoria. Por lo general son archivos pequeños (hasta unos pocos cientos de kilobytes) para facilitar su transporte y evitar sospechas. Sin embargo y como comentamos, cuando el archivo se desempaqueta sus contenidos son más grandes que los que el sistema puede manejar.

Un ejemplo de bomba zip es el archivo “42.zip”, que son 42 kilobytes de datos comprimidos, que contiene cinco niveles de archivos zip anidados en grupos de 16. Cada archivo de nivel inferior contiene un 4,3 gigabytes (4 294 967 295 bytes; ~ 3.99 GiB) para un total de ¡¡¡4,5 petabytes (4 503 599 626 321 920 bytes; ~ 3.99 PiB) de datos sin comprimir!!!

16 x 4294967295       = 68.719.476.720 (68GB)
16 x 68719476720      = 1.099.511.627.520 (1TB)
16 x 1099511627520    = 17.592.186.040.320 (17TB)
16 x 17592186040320   = 281.474.976.645.120 (281TB)
16 x 281474976645120  = 4.503.599.626.321.920 (4,5PB)

A menudo las bombas zip se utilizan para deshabilitar el software antivirus, de modo que otro malware enviado después puede pasar desapercibido. No obstante, hoy en día, la mayoría de los programas antivirus pueden detectar si un archivo es una bomba zip y así evitar descomprimirlo. Muchos de ellos lo hacen permitiendo sólo unas pocas capas de recursividad para prevenir ataques que podrían causar un desbordamiento de búfer, una condición de falta de memoria o un exceso de tiempo de ejecución del programa.

Puedes descargar el fichero “42.zip” desde aquí (password: 42) pero ¡ten cuidado no te estalle en las manos!

Un pensamiento en “¿Qué es una bomba zip?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *