EnglishPortugueseSpanish

El formato de archivo ZIP se usa ampliamente para comprimir o agrupar documentos muy grandes que, en tamaño normal, ocuparían mucho espacio de almacenamiento. En general, puede comprimir y expandir el contenido hasta cierto punto. Pero, desde 1996, se sabe que existen “ZIP bombas” o, como se les conoce popularmente, “ZIP de la muerte”.

Se llaman así porque son un conjunto de archivos maliciosos que rompen el sistema con una gran cantidad de información. Pequeños al principio, se expanden a más de lo que la plataforma puede soportar, inundando la computadora con miles de millones de bytes, una unidad de medida utilizada para describir la capacidad de almacenamiento de la máquina. Normalmente, se utiliza un "ZIP de la muerte" para desactivar el antivirus y permitir que el malware se propague.

publicidad

La idea detrás de este ZIP es similar a la de otros ataques al sistema. Un ejemplo de esto es el ataque de denegación de servicio, también conocido con el acrónimo en inglés DoS, que hace que los recursos de una plataforma no estén disponibles. En ambos, el sistema se vuelve inútil debido a la gran cantidad de datos que no puede procesar.

42.zip, un archivo aparentemente de solo 42 kB

Reproducción

Un "ZIP de la muerte" es un archivo comprimido como cualquier otro. Su peligro potencial es que, por ser aparentemente pequeño, es muy fácil de compartir y ocultar su naturaleza maliciosa, que puede provocar el colapso del equipo.

La "bomba ZIP" más conocida es la "42.zip". Se desconoce el creador del archivo, pero su proporción es impresionante. El nombre proviene de su tamaño: es un archivo con solo 42 kilobytes (kB) de datos comprimidos. Pero, cuando se descomprime, llega a 4,5 petabytes (PB).

En teoría, esta expansión es simple de describir. El archivo contiene cinco capas con 16 ZIP más cada una con archivos de capa final que pesan 4,3 gigabytes (GB) que se repiten para lograr esta proporción. Esto se debe al algoritmo que gobierna la descompresión, que permite cambios importantes en el tamaño del contenido. Por tanto, cuando está completamente expandido, llega a 4,5 PB.

Consulte los valores de estas medidas en la siguiente tabla:

• 1 kilobyte (kB o Kbytes) = 1024 bytes
• 1 megabyte (MB o Mbytes) = 1024 kilobytes
• 1 gigabyte (GB o Gbytes) = 1024 megabytes
• 1 terabyte (TB o Tbytes) = 1024 gigabytes
• 1 petabyte (PB o Pbytes) = 1024 terabytes

Para comprender mejor, así es como estas cinco capas de 16 archivos transforman el "42.zip" en un archivo de tamaño extraordinario:

• 16 x 4.294.967.295 = 68.719.476.720 (68 GB)
• x 16 = 1.099.511.627.520 (1 TB)
• x 16 = 17.592.186.040.320 (17 TB)
• x 16 = 281,474,976,645,120 (281 TB)
• x 16 = 4,503,599,626,321,920 (4,5PB)

El formato ZIP tiene muchas variantes, pero con el tiempo se ha vuelto común descargarlo en computadoras con Windows o MacOS.

Nuevas "bombas ZIP": de 46 MB a 4,5 PB

Durante años, el "ZIP de la muerte" se ha utilizado como malware para abrir ataques de piratería informática. Sin embargo, recientemente se han encontrado estilos más avanzados de estos ZIP. Uno de ellos es la “bomba ZIP infinita”, en la que el archivo se replica en la máquina. Otro fue creado recientemente por el programador e ingeniero David Fifield.

Fifield creó un "ZIP of death" con un sistema de expansión diferente al de "42.zip". Mientras que el primero alcanza un tamaño impresionante basado en la repetición de archivos en múltiples capas, consiste en un solo archivo que explota en el espacio cuando se descomprime.

El ingeniero mostró el sitio VICIO, en un informe publicado el miércoles (10), tres archivos de ejemplo. El más sorprendente de ellos convierte 46 MB en 4,5 PB, compatible solo con el formato ZIP64.

Entonces, ¿cuál es la diferencia entre el Fifield ZIP y el “42.zip”, que también se expande hasta 4,5 PB? Con “42.zip” es necesario descomprimir el archivo varias veces para que alcance su gigantesco tamaño, mientras que con el nuevo ZIP de 46 MB es necesario descomprimirlo una sola vez. Un proceso simple para paralizar completamente tu computadora. Fifield explicó que, en lugar de apostar por la repetición, superpuso archivos.

El antivirus puede detectarlos

Dado que la "bomba ZIP" es una técnica bien conocida entre los operadores de sistemas, la mayoría de los antivirus actuales pueden detectar si un archivo ZIP es malicioso. Aunque el archivo comprimido pasa desapercibido para la infraestructura de la PC, el paquete antivirus lo detecta y le alerta sobre el posible peligro de seguridad del contenido una vez que el usuario lo descomprime.

Vía: Xataka