קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

תאר לעצמך שאתה גולש באינטרנט, ופתאום, דפדפן האינטרנט שלך נעצר ולא יטען אף עמוד, למרות שיש לך חיבור אינטרנט חזק. אתה יכול להיות קורבן של פצצת זיפ, הנקראת גם פצצת דקומפרסיה או פצצת קידוד.

לפיכך, אתה צריך ללמוד מה הן פצצות זיפ ואיזה אמצעים לנקוט כדי להגן על עצמך מפני המתקפה הזדונית הזו.

מהן פצצות זיפ?

פצצת zip, המכונה בצחוק כ- zip of death, הוא קובץ דחוס גדול שנשלח לעתים קרובות על ידי ישויות זדוניות כדי להציף את המערכת שלך או תוכנית ספציפית ברגע שאתה פותח אותה. מקובל שהפצצות הללו מכילות תוכנות זדוניות ווירוסים.

פצצת zip במכשיר שלך לא מזיקה עד שאתה פותח אותו. אימיילים הם אחת הדרכים הנפוצות ביותר שבהן אנשים מקבלים פצצות zip. פצצות אלו יכולות ללוות גם הורדות מאתרים לא מאובטחים.

אסור לבלבל בין פצצת zip עם קובץ ZIP רגיל. למרות שהם פצצות zip, לא כל פצצות zip הם קבצי ZIP. פצצת zip יכולה להיות תוכנית (כגון קבצי .exe) או קובץ התקנה דחוס, לאו דווקא קובץ ZIP.

כיצד פועלות פצצות זיפ?

נראה כי פצצות זיפ, במבט ראשון, הן רק קבצים זעירים של כמה קילובייטים, כמו קובץ ארכיון טיפוסי. עם זאת, ברגע שפותחים אותם, הם חושפים את הגדלים העצומים שלהם, שיכולים להיות גדולים אקסבייטים או פטה. מדובר בכמה מיליוני גיגה-בייט של טקסט או מדיה חסרי משמעות וחסרי משמעות, דחוסים בקובץ דחוס אחד!

instagram viewer

פצצת zip משמשת בדרך כלל כשלב ראשון ב התקפת תוכנות זדוניות ונשלח כתחבולה כדי להסיח את הדעת מהמטרה העיקרית, שהיא בדרך כלל להציג תוכנות זדוניות או לגנוב ולשנות את הנתונים במערכת. מטרה זו הושלמה כאשר תוכנות זדוניות אחרות מקבלות גישה למחשב האישי שלך ומדביקות אותו בזמן שהאנטי-וירוס שלך מתמודד עם פצצת הזיפ.

סוגי פצצות זיפ

פצצות הדקומפרסיה שונות מעט בהרכב שלהן, וכתוצאה מכך, בשיטות ההתקפה שלהן. חלקם מורכבים מקבצים הממוקמים זה בתוך זה, כמו בובות קינון, בעוד שאחרים הם כמו סדינים חופפים שהודבקו ודחוסים פעמים רבות. עם זאת, לכולם יש את המניע הייחודי לגרום למערכת וליישום האנטי-וירוס שלך לקרוס.

1. פצצות רוכסן רקורסיביות

פצצות zip רקורסיביות נקראות מכיוון שהן קיימות כיחידה של מספר קבצים גדולים הממוקמים זה בזה. עם פתיחתו, הקבצים נפתחים, בזה אחר זה, וגורמים למחרוזת אינסופית לכאורה של נתונים שחוזרים על עצמם או חוזרים על עצמם.

אחת הדוגמאות המפורסמות של פצצת zip רקורסיבית היא קובץ ה-"42.zip" המזיק, שנראה כקובץ זעיר לא מזיק של כ-42 קילובייט בלבד. קובץ זה מתפוצץ לכ-4.5 פטה-בייט לאחר פתיחה או אי-דחיסה. אפילו המחשבים הטובים ביותר יהיו מוצפים בצורה אינטנסיבית.

2. פצצות זיפ לא רקורסיביות

פצצות רוכסן לא רקורסיביות נדחסות, כך שהן דורשות רק סיבוב אחד של דקומפרסיה כדי לפרום את המטען של הזבל המסתתר בתוכו. אלה עלולים להיות מעט יותר מסוכנים מפצצות zip רקורסיביות, מכיוון שהם נוטים פחות להיקלט על ידי תוכנת אנטי-וירוס. רוב יישומי האנטי וירוס מזהים פצצות zip על ידי חיפוש אחר קבצים רקורסיביים חופפים, שאין לפצצת zip לא רקורסיבית.

איך למצוא פצצת זיפ

קשה להבחין בין קובץ ארכיון ZIP רגיל לפצצת zip במבט חטוף. שניהם קטנים בגודלם, נראים כאילו אינם תופסים מקום וצריכים דה-קומפרסיה כדי לצפות בהם.

עם זאת, עם מודרני יישומי תוכנת אנטי וירוס, ניתן לזהות קבצים חופפים של נתונים רקורסיביים למחיקה.

איך להיפטר מפצצת זיפ

במקרה המצער שהמכשיר שלך ייפגע עם פצצת zip, ייתכן שתצטרך להחזיר את המכשיר להגדרות היצרן, במיוחד אם ניסית לפתוח או לפתוח את ה-zip bomb. אתה יכול גם לגייס שימוש ביישומים כגון כלי תיקון reimage, שיכול לסרוק ולהסיר פצצות zip. כל מה שתצטרך לעשות הוא להפעיל מחדש את המערכת שלך, והפצצה תיעלם כולה.

כיצד להגן על עצמך מפני פצצת זיפ

אף על פי שניתן להשתמש בפצצות זיפ כהגנה, הן מבוצעות בעיקר בנשק ומשמשות לתקיפת משתמשים תמימים. כמה מפתחי אתרים חכמים, בתקופה האחרונה, השתמשו בפצצת zip נגד האקרים המנסים לקבל גישה לאתרים שלהם, אבל זה אחראי רק לאחוז קטן ממתקפות ה-zip bomb.

רוב ההתקפות הן של ישויות זדוניות, ואתה צריך להגן על עצמך מפני ההשפעות של פצצת דקומפרסיה. הנה כמה דרכים שבהן תוכל:

קבל תוכנת אנטי וירוס אותנטית

רוב תוכנות האנטי-וירוס המודרניות מסוגלות בדרך כלל לזהות נוכחות של פצצת zip סביר. הם עושים זאת על ידי סריקה לאיתור קבצים רקורסיביים חופפים. ברגע שנמצא משהו, לעתים קרובות נשלחת התראה כדי להבטיח להימנע מפתיחה בטעות של הנתונים הרקורסיבים המצורפים בקובץ.

אם אתה מקבל התראה מאפליקציית האנטי וירוס שלך על חשד לפצצת zip, מחק אותה מבלי לפתוח אותה בהקדם האפשרי. כמו כן, ודא שאתה משתמש בתוכנת אנטי-וירוס אותנטית במכשיר שלך, שכן אלה תת סטנדרטיות עלולות להיתקל בבעיות בזיהוי או זיהוי כראוי של פצצת zip.

רק אינטראקציה עם אתרים מוכרים

אינספור אתרים באינטרנט אינם מאובטחים. הימנע מהורדת קבצים מאתרים שבהם אינך יכול לוודא את אמיתותם או אבטחתם.

לפעמים אתה עלול לגלות שקיבלת אימייל מכתובת מוזרה הנושאת קובץ מצורף. זה יכול להיות ספאם או, גרוע מכך, פצצת זיפ במסווה. אם אתה פותח אותו, אתה מסתכן בקריסת המערכת שלך או הפעלת א מתקפת מניעת שירות.

אם אתה רואה קובץ חשוד באימייל מאתר לא מהימן או מכתובת דוא"ל לא מוכרת, מחק אותו מבלי לפתוח אותו. במקום זאת, סמן את האימייל כדואר זבל ומחק אותו מיד. יש לנקוט משנה זהירות כאשר מדובר בקובץ ZIP.

Hunker Down in Your Zip Bomb Bunker

למידה על פצצות זיפ, איך הן פועלות, והכי חשוב, איך להגן על עצמך זה שווה ערך לבניית בונקר כדי להגן על עצמך מפני תקיפה אווירית. יישם את הידע הזה, ותזהה ותעקוף פצצות zip, ללא קשר לפורמט שלהן.