Stel je voor dat je op internet surft en plotseling stopt je internetbrowser en laadt geen enkele pagina, ook al heb je een sterke internetverbinding. U kunt het slachtoffer worden van een zipbom, ook wel decompressiebom of codeerbom genoemd.
Daarom moet u leren wat zip-bommen zijn en welke maatregelen u moet nemen om uzelf tegen deze kwaadaardige aanval te beschermen.
Wat zijn zip-bommen?
Een zip-bom, gekscherend de zip of death genoemd, is een groot gecomprimeerd bestand dat vaak door kwaadwillende entiteiten wordt verzonden om uw systeem of een specifiek programma te overweldigen zodra u het opent. Het is gebruikelijk dat deze bommen bevatten malware en virussen.
Een zipbom op uw apparaat is pas schadelijk als u deze opent. E-mails zijn een van de meest voorkomende manieren waarop mensen zip-bommen ontvangen. Deze bommen kunnen ook downloads van onbeveiligde sites vergezellen.
Je moet een zipbom niet verwarren met een regulier ZIP-bestand. Hoewel het zip-bommen zijn, zijn niet alle zip-bommen ZIP-bestanden. Een zipbom kan een programma zijn (zoals .exe-bestanden) of een gecomprimeerd installatiebestand, niet noodzakelijkerwijs een ZIP-bestand.
Hoe werken Zip-bommen?
Zip-bommen lijken op het eerste gezicht slechts kleine bestanden van enkele kilobytes, zoals een typisch archiefbestand. Zodra je ze echter opent, onthullen ze hun gigantische afmetingen, die exabytes of petabytes groot kunnen zijn. Dat zijn enkele miljoenen gigabytes aan betekenisloze, onzinnige tekst of media gepropt in één gecomprimeerd bestand!
Een zip-bom wordt meestal gebruikt als de eerste fase in een malware-aanval en verzonden als een list om af te leiden van het hoofddoel, meestal het introduceren van malware of het stelen en wijzigen van de gegevens op het systeem. Dit doel is bereikt wanneer andere schadelijke software toegang krijgt tot uw pc en deze infecteert terwijl uw antivirusprogramma worstelt met de zipbom.
Soorten Zip-bommen
Decompressiebommen verschillen enigszins in hun samenstelling en bijgevolg in hun aanvalsmethoden. Sommige bestaan uit dossiers die in elkaar genesteld zijn, als nestpoppen, terwijl andere net overlappende vellen zijn die vele malen zijn gelijmd en samengeperst. Ze hebben echter allemaal het unieke motief om uw systeem en antivirusprogramma te laten crashen.
1. Recursieve Zip-bommen
Recursieve zip-bommen worden zo genoemd omdat ze bestaan als een eenheid van meerdere grote bestanden die in elkaar genesteld zijn. Bij het openen springen de bestanden de een na de ander open, waardoor een schijnbaar eindeloze reeks van meestal repetitieve of terugkerende gegevens ontstaat.
Een beroemd voorbeeld van een recursieve zip-bom is het ongunstige '42.zip'-bestand, dat een onschuldig klein bestand lijkt te zijn van slechts ongeveer 42 kilobytes. Dit bestand explodeert tot ongeveer 4,5 petabyte nadat het is geopend of gedecomprimeerd. Zelfs de beste pc's zullen intens worden overweldigd.
2. Niet-recursieve Zip-bommen
Niet-recursieve zip-bommen zijn gecomprimeerd, dus ze hebben slechts één decompressieronde nodig om de bagage van rommel die erin verborgen zit te ontrafelen. Deze kunnen iets gevaarlijker zijn dan recursieve zip-bommen, omdat ze minder snel worden opgepikt door antivirussoftware. De meeste antivirusprogramma's herkennen zip-bommen door te zoeken naar overlappende recursieve bestanden, die een niet-recursieve zip-bom niet heeft.
Hoe een zipbom te vinden
Het is moeilijk om in één oogopslag onderscheid te maken tussen een regulier ZIP-archiefbestand en een zip-bom. Ze zijn allebei klein van formaat, lijken geen ruimte in te nemen en hebben decompressie nodig om te worden bekeken.
Wel met modern antivirussoftware toepassingen, kunnen overlappende bestanden met recursieve gegevens worden geïdentificeerd voor verwijdering.
Hoe zich te ontdoen van een Zip Bomb
In het ongelukkige geval dat uw apparaat wordt geraakt door een zipbom, moet u uw apparaat mogelijk terugzetten naar de fabrieksinstellingen, vooral als u hebt geprobeerd de zipbom te openen of uit te pakken. U kunt ook beroep doen op het gebruik van applicaties zoals de reimage-reparatietool, die zip-bommen kan scannen en verwijderen. Het enige dat u hoeft te doen, is uw systeem opnieuw op te starten en de bom zou helemaal verdwenen zijn.
Hoe u uzelf kunt beschermen tegen een zipbom
Hoewel zip-bommen als verdediging kunnen worden gebruikt, zijn ze meestal bewapend en worden ze gebruikt om nietsvermoedende gebruikers aan te vallen. Sommige slimme website-ontwikkelaars hebben de afgelopen tijd een zip-bom gebruikt tegen hackers die toegang tot hun sites probeerden te krijgen, maar dit is slechts verantwoordelijk voor een klein percentage van de zip-bom-aanvallen.
De meeste aanvallen zijn afkomstig van kwaadwillende entiteiten en je moet jezelf beschermen tegen de effecten van een decompressiebom. Hier zijn enkele manieren waarop u:
Koop authentieke antivirussoftware
De meeste moderne antivirussoftware is meestal in staat om de aanwezigheid van een waarschijnlijke zipbom te detecteren. Ze doen dit door te scannen op overlappende recursieve bestanden. Zodra er een is gevonden, wordt er vaak een waarschuwing verzonden om te voorkomen dat u per ongeluk de recursieve gegevens opent die in het bestand zijn gebundeld.
Als u een waarschuwing ontvangt van uw antivirusprogramma over een vermoedelijke zipbom, verwijder deze dan zo snel mogelijk zonder deze te openen. Zorg er ook voor dat u authentieke antivirussoftware op uw apparaat gebruikt, aangezien ondermaatse software problemen kan hebben met het correct detecteren of identificeren van een zipbom.
Werk alleen samen met gerenommeerde sites
Talloze sites op internet zijn niet veilig. Vermijd het downloaden van bestanden van sites waarvan u de echtheid of veiligheid ervan niet kunt vaststellen.
Soms merkt u dat u een e-mail hebt ontvangen van een vreemd adres met een bijlage. Het kan spam zijn of, erger nog, een vermomde zipbom. Als u het opent, loopt u het risico uw systeem te laten crashen of een denial of service-aanval.
Als je een verdacht bestand ziet in een e-mail van een niet-vertrouwde site of een onbekend e-mailadres, verwijder het dan zonder het te openen. Markeer de e-mail in plaats daarvan als spam en verwijder deze onmiddellijk. Wees extra voorzichtig als het een ZIP-bestand is.
Duik in je Zip Bomb Bunker
Leren over zip-bommen, hoe ze werken en, belangrijker nog, hoe je jezelf kunt beschermen, is het equivalent van het bouwen van een bunker om jezelf te beschermen tegen een luchtaanval met een zip-bom. Pas deze kennis toe en je zult zip-bommen identificeren en omzeilen, ongeacht hun formaat.
