Zip bomb , známá také jako file bomb , archive of death nebo anglicky. dekompresní bomba - archivní soubor , který má ze své podstaty destruktivní účinek. Při rozbalování může způsobit zhroucení systému zaplněním veškerého volného místa na médiu. Moderní[ kdy? ] antiviry takové soubory plně rozpoznávají a varují uživatele před destruktivní akcí.
První zdokumentovaná „zip bomba“ přišla v roce 1996 [1] , když uživatel nahrál škodlivý archiv na nástěnku Fido , kterou otevřel nic netušící správce [2] .
Navenek takový soubor vypadá jako malý archiv. Při rozbalování se rozbalí stejný archiv. Tento soubor může být nebezpečný pro antiviry : při pokusu o rozbalení všech archivů může antivirus zaplnit veškerou paměť a nic najít. Získáte nekonečný řetězec – antivirus vidí archiv, rozbalí stejný archiv a rozbalí jej znovu a znovu.
V některých případech tak můžete zařídit DoS útok na systém, který zpracovává archivy bez lidského zásahu. Zprávy mezi uzly Fidonet jsou tedy odesílány v archivech, které jsou vytvářeny a rozbalovány procesorem echo ; a na některých službách sdílení souborů jsou soubory kontrolovány antivirem (například v září 2008 byl takový útok proveditelný z [email protected] , Yandex.People ).
Jedním z nejznámějších příkladů „archivu smrti“ je soubor 42.zip [3] , který má kompresní poměr 106 miliard ku jedné. V komprimované podobě zabírá archiv 42 kilobajtů (42,374 bajtů ), s konstantní dekompresí, dokud datový soubor nedosáhne horního dekompresního limitu 4,3 gigabajtů (4 294 967 295 bajtů ), zabere více než 4,5 petabajtů (4 503 695 321 920 bajtů ).
Další verzi škodlivého archivu vyvinul programátor David Fifield. Po sbalení má jeho archiv 46 MB a po rozbalení zabere 4,5 petabajtu . Fifield při jeho vytváření nepoužil rekurzivní techniku, jako jeho předchůdci (tedy metoda „reverse nesting doll“), ale podařilo se mu překrýt soubory uvnitř archivu, což umožnilo dosáhnout vyššího kompresního poměru [4 ] [5] .