Zip-Bombe

Zip-Bombe

Eine Archivbombe ist eine Datei, die per Datenkompression gepackt wurde und beim Entpacken ein unerwartet hohes Vielfaches ihrer Größe annimmt.[1] Die gepackten Inhalte können z. B. Grafikdateien mit dem immer gleichen Muster oder Textdateien mit sich wiederholenden Zeichenfolgen sein. Solche Regelmäßigkeiten können außerordentlich stark komprimiert werden. Eine bekannte Archivbombe ist 42.zip. Fünf mal rekursiv gepackt, beträgt ihre Größe lediglich 42 Kilobyte, entpackt allerdings 4,5 Petabyte, also der hundertmillionenfachen Größe.[2]

Wirkungsweise

Der vorwiegende Angriffsweg der Archivbomben sind E-Mails, denen sie als Anhang anhängen. Eine derartige E-Mail ist nicht sehr groß und stellt keinerlei auf den ersten Blick erkennbare Gefahr dar. Eine Firewall erkennt aufgrund ihrer Funktionsweise Archivbomben nicht, so dass sie als normale Dateianhänge in das Mailprogramm des Anwenders gelangen.

Archivbomen sind nicht primär dafür gedacht, von dem Benutzer entpackt zu werden, sondern zielen auf Antivirenprogramme ab: Diese scannen Dateien – auch solche innerhalb von Archiven – häufig schon beim Dateieingang. Dafür müssen die Archive in einen temporären Speicherbereich entpackt werden. Dabei besteht die Gefahr, dass die entpackten Dateien Arbeitsspeicher und/oder Festplatte füllen und das System gänzlich zum Stillstand bringen. Des Weiteren kann es passieren, dass viel Rechenzeit für den Scanvorgang aufgewendet wird. Der Angriff ist also der Versuch eines Denial of Service.[1]

Die Abfrage der Größeninformation in den Attributen des Archivs ist nicht zielführend, da diese beispielsweise per Hex-Editor manipuliert sein können. Moderne Virenscanner erkennen aber Archivbomben anhand ihrer Signaturen und entpacken diese gar nicht erst.

Einzelnachweise

  1. a b Glossareintrag bei Kaspersky Lab
  2. Details zum Aufbau von 42.zip (engl.)

Wikimedia Foundation.

Игры ⚽ Нужен реферат?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Bombe De Décompression — Une bombe de décompression est un type de logiciel malveillant qui consiste en un fichier compressé dont la décompression mobilise tellement de ressources qu il peut faire geler le système. Elle peut aussi être utilisée pour occuper l antivirus… …   Wikipédia en Français

  • Bombe de decompression — Bombe de décompression Une bombe de décompression est un type de logiciel malveillant qui consiste en un fichier compressé dont la décompression mobilise tellement de ressources qu il peut faire geler le système. Elle peut aussi être utilisée… …   Wikipédia en Français

  • Bombe de décompression — Une bombe de décompression est un type de logiciel malveillant qui consiste en un fichier compressé dont la décompression mobilise tellement de ressources qu il peut faire geler le système. Elle peut aussi être utilisée pour occuper l antivirus… …   Wikipédia en Français

  • ENIGMA — Markenschild der ENIGMA Die deutsche Schlüsselmaschine ENIGMA …   Deutsch Wikipedia

  • !Donnerwetter! — Prinz Pi – !Donnerwetter! Veröffentlichung 22. September 2006 Label No Peanuts Format(e) CD Genre(s) Hip Hop Anzahl der Titel 59 Laufzeit 01:58:50 …   Deutsch Wikipedia

  • Enigma machine — Military Enigma machine …   Wikipedia

  • Digital Fortress — Diabolus ist der deutsche Titel des Erstlingswerks des US amerikanischen Schriftstellers Dan Brown (englischer Originaltitel: Digital Fortress, 1998). Der Roman erschien am 21. Februar 2005 in deutscher Übersetzung. Inhaltsverzeichnis 1 Handlung… …   Deutsch Wikipedia

  • Digital Fortress (Buch) — Diabolus ist der deutsche Titel des Erstlingswerks des US amerikanischen Schriftstellers Dan Brown (englischer Originaltitel: Digital Fortress, 1998). Der Roman erschien am 21. Februar 2005 in deutscher Übersetzung. Inhaltsverzeichnis 1 Handlung… …   Deutsch Wikipedia

  • American Film Institute — Logo des American Film Institute Das American Film Institute (AFI) ist eine unabhängige und gemeinnützige US amerikanische Organisation, die 1965 vom National Endowment for the Arts ins Leben gerufen wurde, um „die Fortentwicklung der filmischen… …   Deutsch Wikipedia

  • C&C : Alerte rouge — Command Conquer : Alerte rouge Pour les articles homonymes, voir Alerte rouge. Command Conquer Alerte rouge Éditeur Virgin Interactive, Electronic Arts (Windows) Développeur …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”