Bomba zip

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda

La bomba zip también conocida como zip de la muerte, es un archivo malicioso diseñado para bloquear o inutilizar un programa o sistema que lo está leyendo.

Se utilizaban para deshabilitar el software antivirus, de modo que otro malware enviado después puede pasar desapercibido. Hoy en día, la mayoría de los programas antivirus pueden detectar si un archivo es una bomba zip y así evitar descomprimirlo. Muchos de ellos lo hacen permitiendo sólo unas pocas capas de recursividad para prevenir ataques que podrían causar un desbordamiento de búfer, una condición de falta de memoria o un exceso de tiempo de ejecución del programa, de espacio en disco o memoria.

Por lo general son archivos pequeños (hasta unos pocos cientos de kilobytes) para facilitar su transporte y evitar sospechas.

Un ejemplo de bomba zip es el archivo "42.zip", que son 42 kilobytes de datos comprimidos, que contiene cinco niveles de archivos zip anidados en grupos de 16. Cada archivo de nivel inferior contiene un 4,3 GB[1]​ o 16 16 GB[2]​ dicho archivo se puede encontrar fácilmente en internet.


Referencias[editar]

  1. http://www.securityfocus.com/bid/3027/exploit/ 42.zip na SecurityFocus.com
  2. http://www.theregister.co.uk/2001/07/23/dos_risk_from_zip/ historia de julio de 2001 de TheRegister.co.uk


Enlaces externos[editar]