Se trata de un archivo cuidadosamente elaborado para que al descomprimirlo (por ejemplo, por un antivirus para escanear en busca de virus) se requieran enormes cantidades de tiempo, de espacio en disco o memoria. Por lo general son archivos pequeños (hasta unos pocos cientos de kilobytes) para facilitar su transporte y evitar sospechas. Sin embargo y como comentamos, cuando el archivo se desempaqueta sus contenidos son más grandes que los que el sistema puede manejar.
Un ejemplo de bomba zip es el archivo "42.zip", que son 42 kilobytes de datos comprimidos, que contiene cinco niveles de archivos zip anidados en grupos de 16. Cada archivo de nivel inferior contiene un 4,3 gigabytes (4 294 967 295 bytes; ~ 3.99 GiB) para un total de ¡¡¡4,5 petabytes (4 503 599 626 321 920 bytes; ~ 3.99 PIB) de datos sin comprimir!!!
:
16 x 4294967295 = 68.719.476.720 (68GB)
16 x 68719476720 = 1.099.511.627.520 (1TB)
16 x 1099511627520 = 17.592.186.040.320 (17TB)
16 x 17592186040320 = 281.474.976.645.120 (281TB)
16 x 281474976645120 = 4.503.599.626.321.920 (4,5PB)
A menudo las bombas zip se utilizan para deshabilitar el software antivirus, de modo que otro malware enviado después puede pasar desapercibido. No obstante, hoy en día, la mayoría de los programas antivirus pueden detectar si un archivo es una bomba zip y así evitar descomprimirlo. Muchos de ellos lo hacen permitiendo sólo unas pocas capas de recursividad para prevenir ataques que podrían causar un desbordamiento de búfer, una condición de falta de memoria o un exceso de tiempo de ejecución del programa.
Puedes descargar el fichero "42.zip" desde aquí (password: 42) pero ¡ten cuidado no te estalle en las manos!
Fuente: http://en.wikipedia.org/wiki/Zip_bomb
Bromas pesadas que pueden caer con esto. }:))
ResponderEliminarBuena traducción de la Wikipedia http://pt.wikipedia.org/wiki/Bomba_Zip
ResponderEliminarOwned y sin citar la fuente....
ResponderEliminarLos anónimos tienen toda la razón. Olvide ponerlo y, aunque no es estrictamente una traducción literal, efectivamente se basa en la Wikipedia. Cito la fuente y os prometo darme un par de latigazos esta noche ;)
ResponderEliminarMuy buen blog, pero al intentar descomprimir por provar (y porque uno al final se vuelve un poco incredulo) ni pidio password ni se bloqueo el ordenador, ni nada de nada. Tan solo descomprimio un archivo con otra extension (recuerdo mal pero era algo .gczip) y al descomprimir este, siempre de forma manual, aparecia un 42_2.zip.
ResponderEliminar¿Esto relmente funciona? Lo probe en un windows 7, en un snow leopard, y un ubuntu 10.04. Siempre con los mismos resultados.
lo acabo de probar en un Win7 y funciona correctamente...
ResponderEliminar¿Descargaste el zip desde http://www.unforgettable.dk/42.zip?
A mi la curiosidad me gano y lo probé... solo descomprimí a un archivo de cada nivel y mi win 7 reventó... !!!
ResponderEliminarXD ami me pesa 44.0 KB (45,056 bytes) no 42 KB xD
ResponderEliminarMe sigue dando miedo abrirl xD JAJAJA
en un análisis me ha pasado encontrar este tipo de archivos se trata de una notebook Sony y que antes tenía instalado un Home Premium y ahora tiene el professional y estos archivos como los aclara Avast eran de un programa llamado WIMAX ya que esta máquina era una versión para EE.UU y con teclado en ingles este sistema funcionaba en ese país detectando WIFI en banda ancha se pueden eliminar en mi caso yendo a liberar espacio en el disco y buscar la casilla "antiguas instalaciones de Windows" aclaro eso es en mi caso en particular no generalizo pero Avast indica claramente el nombre del programa al cual pertenecen estos archivos, queda a su criterio si son útiles o no y si los pueden eliminar o simplemente dejarlos ya que no revisten "peligrosidad aparentemente" mucho ojo ma veces tocar algo que se desconoce es mucho peor, mis saludos.
ResponderEliminaren windows 10 con essentials no se logra abrir
ResponderEliminar