Description
Ces chevaux de Troie sont des archives conçues pour geler ou ralentir les performances ou pour inonder le disque d’une grande quantité de données « vides » lorsqu’une tentative est faite pour décompresser les données archivées. Les bombes dites d’archives constituent une menace particulière pour les serveurs de fichiers et de courrier lorsqu’un système de traitement automatisé est utilisé pour traiter les données entrantes: une bombe d’archive peut simplement provoquer une panne du serveur. Ce type de cheval de Troie utilise trois types de « bombes »: des entêtes d’archives mal construites répétant des fichiers de données identiques dans l’archive. Les en-têtes d’archive Malcrafted ou les données corrompues dans une archive peuvent entraîner le blocage d’un packer ou d’un algorithme de décompression spécifique lors du traitement du contenu de l’archive. La grande taille des fichiers qui contiennent des données répétitives permet d’empaqueter le fichier dans une petite archive (par exemple 5 Go de données peuvent être empaquetées dans un RAR de 200 Ko ou une archive ZIP de 480 Ko). Un grand nombre de fichiers identiques dans une archive aura aussi très peu d’impact sur la taille de l’archive lorsqu’ils sont compressés à l’aide de méthodes spéciales (par exemple, 10100 fichiers identiques dans un RAR de 30KB ou une archive ZIP de 230KB) .
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com