Descripción
Estos troyanos son archivos diseñados para congelar o ralentizar el rendimiento o para inundar el disco con una gran cantidad de datos “vacíos” cuando se intenta descomprimir los datos archivados. Las llamadas bombas de archivo representan una amenaza particular para los servidores de archivos y de correo cuando se utiliza un sistema de procesamiento automatizado para procesar los datos entrantes: una bomba de archivo puede simplemente bloquear el servidor. Este tipo de troyano utiliza tres tipos de “bomba”: cabeceras de archivo maltratadas que repiten datos de archivos idénticos en el archivo. Los encabezados de archivo mal elaborados o los datos corruptos en un archivo pueden hacer que un compresor específico o un algoritmo de desempaquetado se bloquee al procesar los contenidos del archivo. El gran tamaño de los archivos que contienen datos repetidos hace posible empacar el archivo en un archivo pequeño (es decir, 5 GB de datos se pueden empaquetar en un archivo RAR de 200 KB o 480 KB). Una gran cantidad de archivos idénticos en un archivo también tendrá muy poco impacto en el tamaño del archivo cuando se empaquetan utilizando métodos especiales (por ejemplo, hay maneras de empaquetar 10100 archivos idénticos en un archivo RAR de 30 KB o 230 KB) .
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com