Popis
Tyto trojské koně jsou archivy určené k zmrazení nebo zpomalování výkonu nebo zaplaveniu disku velkým množstvím "prázdných" dat při pokusu o rozbalení archivovaných dat. Takzvané archivní bomby představují zvláštní hrozbu pro souborové a poštovní servery, kdy se pro zpracování příchozích dat používá automatizovaný systém zpracování: archivní bomba může jednoduše narušit server.
Tento typ Trojana používá tři typy "bomby":
hlavičkové archivy
opakování dat
identických souborů v archivu.
Klasifikované záhlaví archivu nebo poškozená data v archivu mohou při zpracování archivního obsahu způsobit selhání konkrétního algoritmu zabalení nebo rozbalení.
Velká velikost souborů, které obsahují opakující se data, umožňuje soubor zabalit do malého archivu (tj. 5 GB dat může být zabaleno do 200 kB RAR nebo 480 kB ZIP archivu).
Velký počet identických souborů v archivu bude mít také velmi malý vliv na velikost archivu, pokud jsou zabaleny pomocí speciálních metod (například existují způsoby, jak zabalit 10100 identických souborů do 30 kB RAR nebo 230 kB ZIP archivu) .
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com