説明
これらのトロイの木馬は、アーカイブされたデータを解凍しようとすると、大量の "空の"データをディスクに流すか、パフォーマンスを凍結または低下させるために設計されたアーカイブです。いわゆるアーカイブ爆弾は、自動処理システムを使用して着信データを処理すると、ファイルやメールサーバーに対して特定の脅威をもたらします。アーカイブ爆弾は単にサーバーをクラッシュさせる可能性があります。このタイプのトロイの木馬は3つのタイプの「爆弾」を使用します。不正なアーカイブヘッダーは、アーカイブ内の同じファイルを繰り返します。マルウェア化されたアーカイブヘッダーやアーカイブ内のデータが破損すると、アーカイブコンテンツを処理する際に特定のパッカーまたはアンパックアルゴリズムがクラッシュする可能性があります。繰り返しデータを含む大容量のファイルは、ファイルを小さなアーカイブにパックすることができます(つまり、5GBのデータを200KBのRARまたは480KBのZIPアーカイブにパックできます)。アーカイブ内の多数の同一ファイルは、特殊な方法を使用して圧縮されたアーカイブのサイズにもほとんど影響しません(たとえば、同一のファイルを10100個のファイルを30KBのRARまたは230KBのZIPアーカイブにパックする方法があります) 。
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!