Beschreibung
Diese Trojaner sind Archive, die zum Einfrieren oder Verlangsamen der Leistung oder zum Überfluten der Festplatte mit einer großen Menge „leerer“ Daten ausgelegt sind, wenn versucht wird, die archivierten Daten zu entpacken. Sogenannte Archivbomben stellen eine besondere Bedrohung für Datei- und Mail-Server dar, wenn ein automatisches Verarbeitungssystem zur Verarbeitung eingehender Daten verwendet wird: Eine Archivbombe kann den Server einfach zum Absturz bringen.
Diese Art von Trojaner verwendet drei Arten von „Bomben“:
Malcrafted Archiv Header
Daten wiederholen
identische Dateien im Archiv.
Malcrafted-Archivheader oder beschädigte Daten in einem Archiv können dazu führen, dass ein bestimmter Packer- oder Entpackalgorithmus beim Verarbeiten des Archivinhalts abstürzt.
Die große Größe von Dateien, die sich wiederholende Daten enthalten, machen es möglich, die Datei in ein kleines Archiv zu packen (dh 5 GB Daten können in ein 200 KB RAR oder ein 480 KB ZIP-Archiv gepackt werden).
Eine große Anzahl identischer Dateien in einem Archiv hat auch wenig Einfluss auf die Größe des Archivs, wenn sie mit speziellen Methoden gepackt werden (zum Beispiel gibt es Möglichkeiten, 10100 identische Dateien in ein 30KB RAR oder ein 230KB ZIP Archiv zu packen) .
Mehr erfahren
Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com