コンピューターを Zip Bombs から安全に保つ方法

いったん完成してほこりを払うと、ジッパー爆弾の新しい反復は、セキュリティ研究者を再び緊張させます.

無害で小さな数キロバイトのサイズの zip ファイルが、クリックして抽出した後、システムをクラッシュさせるペタバイトまたはエクサバイトの負荷に爆発することを想像してみてください。

それは、ジップ爆弾、減圧爆弾、またはジップ・オブ・デスです。

ジップボムとは？

これは、複数のネストされたレイヤーまたは単一のレイヤーを含む zip ファイルであり、展開すると、ほとんどのコンピューターが処理できるよりもはるかに多くのスペースを占有します。

zip 爆弾の背後にある考え方は、マルウェアがシステムに侵入している間にコンテンツを解凍またはスキャンすることで、CPU とウイルス対策プログラムを圧倒することです。

ただし、ほとんどのウイルス対策ソフトウェアは、解凍せずに zip ファイルを覗くことができます。 複数の圧縮レイヤーを検出すると、zip 爆弾としてタグ付けし、スキャンを控えます。

古典的な例は、圧縮するとわずか 42 kb の .42 zip ファイルです。 これには圧縮データの 6 つの層があり、最初の 5 つの層にはそれぞれ 16 個のファイルがあり、最後の層は 1 つの 4.3 GB ファイルです。

ただし、完全に解凍すると、占有する合計容量は 4.5 PB になります。

1 PB = 1,000,000 GB = 1,000 TB。

参考までに、私のラップトップのストレージはわずか 512 GB または約 0.5 TB です。 そして、私が持っている最大の外付けハードドライブは 1 TB です。 したがって、技術的には、.42 zip を再帰的に開こうとすると、ほとんどのパソコンがクラッシュする可能性があります。 面白いことに、このファイルはインターネットから簡単にダウンロードできます (自己責任で)。

ただし、それ自体では、ほとんどの場合、そのような爆弾は何もできません。 それでも、このような zip には再帰的なアンパッカー スクリプトが付随している可能性があり、悪意を持ってこれらの死の zip を解凍する可能性があります。

ジップボムの種類

すべてのマルウェアと同様に、zip 爆弾にはさまざまな効果と手口が繰り返されます。

＃1。 再帰的

これらには、1 つの zip ファイル内に多数のレイヤーがパックされています。 先ほど説明したように、42.zip は再帰的な zip 爆弾です。

再帰的な zip 爆弾の特別なサブセットは zip quines です。 彼らは、解凍操作ごとにこれを一段と高め、コンテンツをコピーして、無数のネストされたレイヤーを持つ圧縮ファイルにします。 理論的には、利用可能なリソースに関係なく、zip quines を完全に抽出することはできません。

それでも、再帰的な zip 爆弾は時代遅れであり、最新のウイルス対策プログラムはファイル構造を識別して処理を回避するように訓練されています。

＃2。 非再帰的

この非再帰アーカイブの背後にいるプログラマーである David Fifield は、これを「より優れた圧縮爆弾」と呼んでいます。

古いものとは異なり、これは何度も解凍することなく一度にすべてを展開します。 これは、zip ファイルで通常見られる圧縮率よりも大幅に高い圧縮率によって達成されます。

一般に、zip ファイルでできる最善の方法は、ファイルを標準サイズの 1032 分の 1 に圧縮することです。 これは、圧縮アルゴリズム DEFLATE によって行われます。 しかし、David Fifield は、非再帰的な zip 爆弾が展開の 1 ラウンドで 2800 万回 (1 kb➡26.7 GB) 以上爆発する技術を発明しました。

その結果、検出が困難になり、より多くの危険が生じます。

ジップ爆弾はどのように機能しますか?

すでに述べたように、ジップ ボムは解凍しない限り安全です。 したがって、ダウンロードするすべての zip を自動解凍しようとするプログラムがある場合にのみ危険です。

さらに、時代遅れのアンチウイルスはファイル構造を認識できず、最近ダウンロードした zip 爆弾のスキャンに費やされる可能性があります。 このような場合、対象のシステムがクラッシュする可能性があります。

さらに、再帰的な zip 爆弾は、アンチウイルスがスキャンできないレイヤーの奥深くにマルウェアを隠すことができます。

しかし、これらは再帰的な zip 爆弾になります。

非再帰的なものは、現在のほとんどのウイルス対策ソフトウェアによって検出されることなく、1 回の抽出ラウンドでシステム リソースを直接無効にします。

ジップボムから身を守る

安全を保つ最善の方法は、インターネットの衛生状態を良好に保つことです。 まず第一に、信頼できないサイトからは何もダウンロードしないでください。特に、ブラウザが今後の悲劇について叫んでいる場合はなおさらです。

スパムメールも同様です。 ソースが不明な場合は、添付ファイルを開かないでください。 また、Gmail などのメール プロバイダーから警告が表示されている場合は、操作する前に送信元を確認してください。

たとえば、添付ファイルの名前を Google などの検索エンジンに入力すると、応答が表示されます。 ほとんどの zip 爆弾は文書化されており、まったく同じファイル名を示す検索結果が得られる可能性があります。

とはいえ、より安全なインターネットを実現するためのステップのリストは網羅的ではありません。

ウイルス対策

マルウェアが目立たないように隠れているこの時代では、優れたウイルス対策は半分の作業で済みます。 無料のものもありますが、無料の製品は、多くの場合、ユーザーから別の製品を作ろうとします。

さらに、コンピュータの電源を入れるたびに、知らず知らずのうちにアンチウイルスを使用しています。 したがって、プレミアムアンチウイルスを入手するには、少し投資することをお勧めします。 これらの有料製品は、究極のサイバーセキュリティのために、高度なファイアウォール、システム最適化ツール、および VPN、パスワード マネージャーなどのいくつかのツールを提供します。

ただし、何らかの理由で説得できなかった場合は、ここにあなたの PC 用の無料のアンチウイルスのリストがあります。

教育

ウイルス対策は危険なコンピューター プログラムからユーザーを救うことができますが、ソーシャル エンジニアリングに対してはほとんど無力です。

ここでは、被害者はだまされて zip 爆弾をダウンロードして解凍し、zip ファイルはウイルスではないと述べています。 そして、そのような罠に陥り、システムにマルウェアをインストールしてしまう人もいます。

その後、被害者はスパイウェア、ランサムウェア、フィッシングなどに直面する可能性があり、サイバー犯罪者は個人情報を略奪したり、金銭的損害を与えたりしようとします。

ここで唯一の救世主は教育です。 誰もがすべての詐欺を見て学び、仲間と共有する必要があります。

それはラップです！

Zip 爆弾は、ハード ディスク全体を占有し、システム クラッシュにつながる究極のリソースを浪費する可能性があるファイルです。

また、それらは正確にはマルウェアではないため、(非再帰的な) zip 爆弾を特定することは常に可能とは限りません。 それまでは、保護する唯一の方法は予防です。

これは、インターネットに対応し、プレミアム アンチウイルスを使用し、ソーシャル エンジニアリングの罠に陥らないようにすることで実現できます。

PS: この健全な etechjp.com セキュリティ セクションがあり、個人およびビジネスのセキュリティに関する興味深い読み物を定期的に追加しています。 ブックマークして、自分に関係があると思われるものを時々読んでみることをお勧めします。