Descrição
Esses cavalos de Tróia são arquivos projetados para congelar ou retardar o desempenho ou inundar o disco com uma grande quantidade de dados "vazios" quando é feita uma tentativa de descompactar os dados arquivados. As chamadas bombas de arquivo representam uma ameaça especial para servidores de arquivos e de correio quando um sistema de processamento automatizado é usado para processar dados de entrada: uma bomba de arquivo pode simplesmente travar o servidor. Esse tipo de cavalo de Tróia usa três tipos de “bomba”: cabeçalhos de arquivo malsucedidos que repetem arquivos idênticos no arquivo. Os cabeçalhos de arquivo mal-arqueados ou os dados corrompidos em um arquivo morto podem fazer com que um algoritmo específico de empacotador ou descompactação falhe ao processar o conteúdo do arquivo. O grande tamanho dos arquivos que contêm dados repetidos torna possível compactar o arquivo em um pequeno arquivo (ou seja, 5 GB de dados podem ser compactados em um RAR de 200 KB ou em um arquivo ZIP de 480 KB). Um grande número de arquivos idênticos em um arquivo também terá muito pouco impacto sobre o tamanho do arquivo quando eles são compactados usando métodos especiais (por exemplo, existem maneiras de empacotar 10.100 arquivos idênticos em um RAR de 30 KB ou um arquivo ZIP de 230 KB) .
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com