42.zip

Eine Archivbombe ist eine Datei, die per Datenkompression gepackt wurde und beim Entpacken ein unerwartet hohes Vielfaches ihrer Größe annimmt.[1] Die gepackten Inhalte können z. B. Grafikdateien mit dem immer gleichen Muster oder Textdateien mit sich wiederholenden Zeichenfolgen sein. Solche Regelmäßigkeiten können außerordentlich stark komprimiert werden. Eine bekannte Archivbombe ist 42.zip. Fünf mal rekursiv gepackt, beträgt ihre Größe lediglich 42 Kilobyte, entpackt allerdings 4,5 Petabyte, also der hundertmillionenfachen Größe.[2]

Wirkungsweise

Der vorwiegende Angriffsweg der Archivbomben sind E-Mails, denen sie als Anhang anhängen. Eine derartige E-Mail ist nicht sehr groß und stellt keinerlei auf den ersten Blick erkennbare Gefahr dar. Eine Firewall erkennt aufgrund ihrer Funktionsweise Archivbomben nicht, so dass sie als normale Dateianhänge in das Mailprogramm des Anwenders gelangen.

Archivbomen sind nicht primär dafür gedacht, von dem Benutzer entpackt zu werden, sondern zielen auf Antivirenprogramme ab: Diese scannen Dateien – auch solche innerhalb von Archiven – häufig schon beim Dateieingang. Dafür müssen die Archive in einen temporären Speicherbereich entpackt werden. Dabei besteht die Gefahr, dass die entpackten Dateien Arbeitsspeicher und/oder Festplatte füllen und das System gänzlich zum Stillstand bringen. Des Weiteren kann es passieren, dass viel Rechenzeit für den Scanvorgang aufgewendet wird. Der Angriff ist also der Versuch eines Denial of Service.[1]

Die Abfrage der Größeninformation in den Attributen des Archivs ist nicht zielführend, da diese beispielsweise per Hex-Editor manipuliert sein können. Moderne Virenscanner erkennen aber Archivbomben anhand ihrer Signaturen und entpacken diese gar nicht erst.

Einzelnachweise

  1. a b Glossareintrag bei Kaspersky Lab
  2. Details zum Aufbau von 42.zip (engl.)

Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • 42 (Begriffsklärung) — 42 steht für: 42 (Jahr) 42 v. Chr. (Jahr) 42 (Antwort), die Antwort auf die Frage nach dem Leben, dem Universum und dem ganzen Rest in der Romanreihe Per Anhalter durch die Galaxis von Douglas Adams 42 (Roman), ein Roman des deutschen… …   Deutsch Wikipedia

  • Zip bomb — A zip bomb, also known as a Zip of Death or decompression bomb, is a malicious archive file designed to crash or render useless the program or system reading it. It is often employed to disable antivirus software, so that a more traditional virus …   Wikipedia

  • Zip-Bombe — Eine Archivbombe ist eine Datei, die per Datenkompression gepackt wurde und beim Entpacken ein unerwartet hohes Vielfaches ihrer Größe annimmt.[1] Die gepackten Inhalte können z. B. Grafikdateien mit dem immer gleichen Muster oder Textdateien mit …   Deutsch Wikipedia

  • ZIP Hotel — (Сеул,Южная Корея) Категория отеля: 3 звездочный отель Адрес: 856 8 Bongcheon Dong, Gwanak …   Каталог отелей

  • Zip fuel — Zip fuel, also known as high energy fuel (HEF), is any member of a family of jet fuels containing additives in the form of hydro boron compounds, or boranes . Zip fuels offered higher power than conventional fuels, helping extend the range of jet …   Wikipedia

  • ZIP code — Mr. ZIP promoted the use of ZIP codes for the USPS during the 1960s and 1970s. ZIP codes are a system of postal codes used by the United States Postal Service (USPS) since 1963. The term ZIP, an acronym for Zone Improvement Plan,[1] is properly… …   Wikipedia

  • ZIP (file format) — unzip redirects here. For the program, see Info ZIP. ZIP Filename extension .zip .zipx (newer compression algorithms) Internet media type application/zip Uniform Type Identifier com.pkware.zip archive Magic …   Wikipedia

  • ZIP-Laufwerk — Speichermedium Iomega Zip Iomega ZIP 250 Logo Allgemeines Typ Magnetspeicher Kapazität 100 750 MB Größe 98 × 99 × 7 mm …   Deutsch Wikipedia

  • Zip-Diskette — Speichermedium Iomega Zip Iomega ZIP 250 Logo Allgemeines Typ Magnetspeicher Kapazität 100 750 MB Größe 98 × 99 × 7 mm …   Deutsch Wikipedia

  • Zip-Drive — Speichermedium Iomega Zip Iomega ZIP 250 Logo Allgemeines Typ Magnetspeicher Kapazität 100 750 MB Größe 98 × 99 × 7 mm …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”