42.zip

42.zip

Eine Archivbombe ist eine Datei, die per Datenkompression gepackt wurde und beim Entpacken ein unerwartet hohes Vielfaches ihrer Größe annimmt.[1] Die gepackten Inhalte können z. B. Grafikdateien mit dem immer gleichen Muster oder Textdateien mit sich wiederholenden Zeichenfolgen sein. Solche Regelmäßigkeiten können außerordentlich stark komprimiert werden. Eine bekannte Archivbombe ist 42.zip. Fünf mal rekursiv gepackt, beträgt ihre Größe lediglich 42 Kilobyte, entpackt allerdings 4,5 Petabyte, also der hundertmillionenfachen Größe.[2]

Wirkungsweise

Der vorwiegende Angriffsweg der Archivbomben sind E-Mails, denen sie als Anhang anhängen. Eine derartige E-Mail ist nicht sehr groß und stellt keinerlei auf den ersten Blick erkennbare Gefahr dar. Eine Firewall erkennt aufgrund ihrer Funktionsweise Archivbomben nicht, so dass sie als normale Dateianhänge in das Mailprogramm des Anwenders gelangen.

Archivbomen sind nicht primär dafür gedacht, von dem Benutzer entpackt zu werden, sondern zielen auf Antivirenprogramme ab: Diese scannen Dateien – auch solche innerhalb von Archiven – häufig schon beim Dateieingang. Dafür müssen die Archive in einen temporären Speicherbereich entpackt werden. Dabei besteht die Gefahr, dass die entpackten Dateien Arbeitsspeicher und/oder Festplatte füllen und das System gänzlich zum Stillstand bringen. Des Weiteren kann es passieren, dass viel Rechenzeit für den Scanvorgang aufgewendet wird. Der Angriff ist also der Versuch eines Denial of Service.[1]

Die Abfrage der Größeninformation in den Attributen des Archivs ist nicht zielführend, da diese beispielsweise per Hex-Editor manipuliert sein können. Moderne Virenscanner erkennen aber Archivbomben anhand ihrer Signaturen und entpacken diese gar nicht erst.

Einzelnachweise

  1. a b Glossareintrag bei Kaspersky Lab
  2. Details zum Aufbau von 42.zip (engl.)

Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • ZIP (формат файлов) — ZIP  популярный формат сжатия данных и архивации файлов. Файл в этом формате обычно имеет расширение .zip и хранит в сжатом или несжатом виде один или несколько файлов, которые можно из него извлечь путём распаковки с помощью специальной… …   Википедия

  • ZIP (формат файла) — ZIP  популярный формат сжатия данных и архивации файлов. Файл в этом формате обычно имеет расширение .zip и хранит в сжатом или несжатом виде один или несколько файлов, которые можно из него извлечь путём распаковки с помощью специальной… …   Википедия

  • ZIP формат файла — ZIP  популярный формат сжатия данных и архивации файлов. Файл в этом формате обычно имеет расширение .zip и хранит в сжатом или несжатом виде один или несколько файлов, которые можно из него извлечь путём распаковки с помощью специальной… …   Википедия

  • Zip — ZIP  популярный формат сжатия данных и архивации файлов. Файл в этом формате обычно имеет расширение .zip и хранит в сжатом или несжатом виде один или несколько файлов, которые можно из него извлечь путём распаковки с помощью специальной… …   Википедия

  • zip-code — /zip kohd /, v.t., zip coded, zip coding. to provide or mark with a zip code: Zip code all mail. Also, ZIP code, Zip code. * * * Zip Code, Zip code, zip code, or ZIP Code, U.S. a five digit number used to identify a mail delivery zone in the… …   Useful english dictionary

  • ZIP — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. {{{image}}}   Sigles d une seule lettre   Sigles de deux lettres > Sigles de trois lettres …   Wikipédia en Français

  • Zip (format de fichier) — Pour les articles homonymes, voir Zip. ZIP Extension de fichier .zip Type MIME application/zip Développé par …   Wikipédia en Français

  • Zip.ca — Création 2004 Fondateurs Robert Hall Forme juridique Privée Siège social …   Wikipédia en Français

  • Zip (TUGS) — Zip is a fictional character who appeared in the 1988 television series TUGS, created by the producers of Thomas the Tank Engine and Friends.Zip is Captain Zero s second harbour switcher . It is safe to presume that he is also the newest addition …   Wikipedia

  • ZIP Code Tabulation Area — ZIP Code Tabulation Areas (ZCTAs) are a new statistical entity developed by the United States Census Bureau for tabulating summary statistics from Census 2000. This new entity was developed to overcome the difficulties in precisely defining the… …   Wikipedia

  • zip — [ zip ] n. m. • 1965; n. déposé ♦ Anglic. Fermeture à glissière. Blouson fermé par un grand zip. ● Zip nom masculin (nom déposé) Type de fermeture à glissière étanche. ● Zip (difficultés) nom masculin (nom déposé) Orthographe Toujours avec une… …   Encyclopédie Universelle

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”