コンピュータをジップボムから守る方法

一度完了し、粉塵が散布された後、新たなジップ爆弾が再びセキュリティ研究者を警戒させています。

無害な数キロバイトの小さな zip ファイルが、クリックして解凍すると、システムクラッシュを引き起こすペタバイトまたはエクサバイトの負荷に爆発することを想像してください。

それは、ジップボム、減圧爆弾、または死のジップです。

ジップボムとは何ですか？

これは、複数のネストされたレイヤーまたは単一レイヤーを含む zip ファイルであり、解凍すると、ほとんどのコンピューターが処理できるよりもはるかに多くのスペースを占有します。

zip 爆弾の背後にある考え方は、マルウェアがシステムに侵入する間に、コンテンツを解凍またはスキャンすることで CPU とウイルス対策プログラムを過負荷にすることです。

ただし、ほとんどのウイルス対策ソフトウェアは、zip ファイルを解凍せずに覗き見ることができます。また、複数の圧縮レイヤーを検出すると、それを zip 爆弾としてタグ付けし、スキャンを控えます。

典型的な例は、圧縮するとわずか 42 kb の .42 zip ファイルです。これには 6 つの圧縮データ層があり、最初の 5 層にはそれぞれ 16 個のファイルがあり、最後の層は 4.3 GB の 1 つのファイルです。

ただし、完全に解凍すると、占有スペースの合計は 4.5 PB になります。

1 PB = 1,000,000 GB = 1,000 TB。

ちなみに、私のラップトップのストレージはわずか 512 GB、つまり約 0.5 TB です。私が持っている最大の外付けハードドライブは 1 TB です。したがって、技術的には、.42 zip を再帰的に開こうとすると、ほとんどのパソコンがクラッシュする可能性があります。そして面白いことに、このファイルはインターネットから簡単にダウンロードできます (自己責任で)。

しかし、そのような爆弾は、それ自体ではほとんど何もできません。それでも、このような zip には再帰的な解凍スクリプトが伴う可能性があり、悪意のある目的でこれらの死の zip を解凍する可能性があります。

ジップボムの種類

すべてのマルウェアと同様に、zip 爆弾にはさまざまな効果や手口が繰り返されます。

#1. 再帰的

これらには、単一の zip ファイル内に多くのレイヤーが詰め込まれています。先ほど説明したように、42.zip は再帰的な zip 爆弾です。

再帰的 zip ボムの特別なサブセットは zip quines です。彼らは、解凍操作のたびにこれをさらに高度なものにし、内容をコピーして、無数のネストされたレイヤーを含む圧縮ファイルにします。理論的には、利用可能なリソースに関係なく、zip Quines を完全に抽出することはできません。

それでも、再帰的な zip 爆弾は時代遅れであり、最新のウイルス対策プログラムはファイル構造を識別して処理を回避するように訓練されています。

#2. 非再帰的

この非再帰アーカイブの背後にあるプログラマーである David Fifield は、これを「 より優れた zip 爆弾 」と呼んでいます。

これまでのバージョンとは異なり、何度も解凍を行うことなく、すべてを一度に解凍します。これは、通常の zip ファイルよりも大幅に高い圧縮率によって実現されます。

一般に、zip ファイルでできる最善の方法は、ファイルを標準サイズの 1032 分の 1 に圧縮することです。これは、圧縮アルゴリズム DEFLATE によって行われます。しかし、David Fifield は、非再帰的な zip 爆弾が 1 回の展開で 2,800 万回以上 (1 kb➡26.7 GB) 爆発する技術を発明しました。

その結果、検出するのが難しくなり、より多くの危険が生じます。

ジップボムの仕組みは?

すでに述べたように、zip 爆弾は解凍されていなければ安全です。したがって、ダウンロードするすべての zip を自動解凍しようとするプログラムがある場合にのみ危険です。

さらに、古いウイルス対策ソフトはファイル構造を認識できず、最近ダウンロードした zip 爆弾のスキャンに時間を費やす可能性があります。このような場合、対象システムがクラッシュする可能性があります。

さらに、再帰的な zip 爆弾は、ウイルス対策ソフトがスキャンできない層の奥深くにマルウェアを隠す可能性があります。

しかし、これらは再帰的な zip 爆弾になります。

非再帰的なものは、最新のウイルス対策ソフトウェアでは検出されずに、1 回の抽出でシステム リソースを直接破壊します。

ジップボムから身を守る

安全を確保する最善の方法は、インターネットの衛生状態を良好に保つことです。まず第一に、特にブラウザがこれから起こる悲劇について叫んでいる場合は、信頼できないサイトから何もダウンロードしないでください。

スパムメールも同様です。出所がわからない場合は、添付ファイルを開かないでください。また、Gmail などのメール プロバイダーがそのことについて警告している場合は、やり取りする前に送信元を確認してください。

たとえば、Google などの検索エンジンに添付ファイル名を入力すると、応答が表示されます。ほとんどの zip 爆弾は文書化されており、まったく同じファイル名を示す検索結果が得られる可能性があります。

ただし、ここに示すのは、より安全なインターネットを目指すための手順のリストであり、すべてを網羅しているわけではありません。

ウイルス対策

マルウェアが目に見えないところに隠れているこの時代では、優れたウイルス対策ソフトを導入すれば仕事の半分は完了したことになります。無料の製品もありますが、無料の製品は多くの場合、ユーザーから別の製品を作ろうとします。

さらに、知らず知らずのうちに、コンピュータの電源を入れるたびにウイルス対策ソフトウェアを使用しています。したがって、少し投資してプレミアムなウイルス対策ソフトを入手することをお勧めします。これらの有料製品は、究極のサイバーセキュリティのための高度なファイアウォール、システム最適化ツール、VPN、パスワード マネージャーなどのいくつかのツールを提供します。

ただし、何らかの理由で説得できなかった場合のために、ここにあなたの PC 用の無料アンチウイルスのリストを示します。

教育

ウイルス対策は危険なコンピューター プログラムから身を守ることはできますが、ソーシャル エンジニアリングに対してはほとんど無力です。

ここでは、被害者は、zip ファイルはウイルスではないとして、zip 爆弾をダウンロードして解凍するように騙されます。そして、そのような罠に陥り、システムにマルウェアをインストールしてしまう人もいます。

その後、被害者はスパイウェア、ランサムウェア、フィッシングなどに直面する可能性があり、サイバー犯罪者は個人情報を略奪したり、金銭的損害を与えようとします。

ここでの唯一の救いは教育です。誰もがすべての詐欺を見てそこから学び、それを同僚と共有する必要があります。

それはラップです！

Zip 爆弾は、ハード ディスク全体などを占有し、究極のリソースを消費してシステム クラッシュを引き起こす可能性があるファイルです。

また、これらは正確にはマルウェアではないため、(非再帰的な) zip 爆弾を識別することが常に可能であるとは限りません。それまでは、身を守る唯一の方法は予防です。

これを実現するには、インターネットを意識し、プレミアム アンチウイルスを使用し、ソーシャル エンジニアリングの罠にはまらないようにする必要があります。

PS: には健全な セキュリティ セクションがあり、個人およびビジネスのセキュリティに関する興味深い記事を定期的に追加しています。ブックマークして、自分に関連すると思われるものを時々読んでみることをお勧めします。