Kuvittele, että surffaat Internetissä ja yhtäkkiä internetselaimesi pysähtyy eikä lataa yhtään sivua, vaikka sinulla on vahva internetyhteys. Saatat joutua zip-pommin uhriksi, jota kutsutaan myös dekompressiopommiksi tai koodauspommiksi.
Siksi sinun on opittava, mitä vetopommit ovat ja mihin toimenpiteisiin sinun on ryhdyttävä suojautuaksesi tältä haitallisilta hyökkäyksiltä.
Mitä ovat vetopommit?
Zip-pommi, jota kutsutaan leikillään kuoleman zipiksi, on suuri pakattu tiedosto, jonka haitalliset tahot usein lähettävät ylikuormittamaan järjestelmäsi tai tietyn ohjelman, kun avaat sen. On tavallista, että nämä pommit sisältävät haittaohjelmat ja virukset.
Laitteessa oleva vetoketjupommi ei ole haitallinen, ennen kuin avaat sen. Sähköpostit ovat yksi yleisimmistä tavoista, joilla ihmiset saavat zip-pommeja. Näitä pommeja voidaan myös ladata suojaamattomilta sivustoilta.
Zip-pommia ei pidä sekoittaa tavalliseen ZIP-tiedostoon. Vaikka ne ovat zip-pommeja, kaikki zip-pommit eivät ole ZIP-tiedostoja. Zip-pommi voi olla ohjelma (kuten .exe-tiedostot) tai pakattu asennustiedosto, ei välttämättä ZIP-tiedosto.
Miten vetopommit toimivat?
Zip-pommit näyttävät ensi silmäyksellä olevan vain pieniä, muutaman kilotavun tiedostoja, kuten tyypillinen arkistotiedosto. Kuitenkin, kun avaat ne, ne paljastavat valtavat kokonsa, jotka voivat olla eksatavuja tai petatavuja suuria. Se on useita miljoonia gigatavuja merkityksetöntä, järjetöntä tekstiä tai mediaa, joka on pakattu yhteen pakattuun tiedostoon!
Vetoketjupommia käytetään yleensä ensimmäisenä vaiheena a haittaohjelmahyökkäys ja lähetetään huijauksena kääntämään huomio pois päätavoitteesta, joka on yleensä haittaohjelmien levittäminen tai järjestelmän tietojen varastaminen ja muuttaminen. Tämä tavoite on saavutettu, kun muut haittaohjelmat pääsevät tietokoneellesi ja saastuttavat sen, kun virustorjuntasi kamppailee zip-pommin kanssa.
Zip-pommien tyypit
Dekompressiopommit eroavat hieman koostumuksestaan ja siten myös hyökkäystavoistaan. Jotkut koostuvat toistensa sisällä olevista tiedostoista, kuten sisäkkäisiä nukkeja, kun taas toiset ovat kuin päällekkäisiä arkkeja, jotka on liimattu ja pakattu monta kertaa. Niillä kaikilla on kuitenkin ainutlaatuinen motiivi saada järjestelmäsi ja virustorjuntasovelluksesi kaatumaan.
1. Rekursiiviset vetopommit
Rekursiiviset zip-pommet ovat niin sanottuja, koska ne ovat yksikkönä useita suuria tiedostoja, jotka sijaitsevat toistensa sisällä. Kun se avataan, tiedostot avautuvat yksi toisensa jälkeen, mikä aiheuttaa näennäisen loputtoman jonon enimmäkseen toistuvia tai toistuvia tietoja.
Yksi kuuluisa esimerkki rekursiivisesta zip-pommista on epäsuotuisa 42.zip-tiedosto, joka näyttää olevan vaaraton pieni tiedosto, jonka koko on vain noin 42 kilotavua. Tämä tiedosto räjähtää noin 4,5 petabyyttiin, kun se avataan tai pakkaamatta. Jopa parhaat PC-tietokoneet kuormiutuvat voimakkaasti.
2. Ei-rekursiiviset vetopommit
Ei-rekursiiviset vetoketjupommit puristetaan yhteen, joten niiden sisällä piilevän roskalaukun purkaminen kestää vain yhden purkauskierroksen. Nämä voivat olla hieman vaarallisempia kuin rekursiiviset zip-pommit, koska virustorjuntaohjelmistot eivät todennäköisesti poimi niitä. Useimmat virustorjuntasovellukset havaitsevat zip-pommeja etsimällä päällekkäisiä rekursiivisia tiedostoja, joita ei-rekursiivisessa zip-pommissa ei ole.
Kuinka löytää vetopommi
Tavallista ZIP-arkistotiedostoa ja zip-pommia on vaikea erottaa yhdellä silmäyksellä. Ne ovat molemmat pienikokoisia, eivät näytä vievän tilaa ja tarvitsevat dekompressiota nähdäkseen.
Kuitenkin modernilla virustorjuntaohjelmistosovellukset, päällekkäiset rekursiiviset tiedot voidaan tunnistaa poistettavaksi.
Kuinka päästä eroon vetopommista
Jos laitteeseesi osuu vetoketjupommi, saatat joutua palauttamaan laitteen tehdasasetuksiin, varsinkin jos olet yrittänyt avata tai purkaa vetoketjupommia. Voit myös ottaa käyttöön sovelluksia, kuten reimage korjaustyökalu, joka voi skannata ja poistaa vetoketjupommeja. Sinun tarvitsee vain käynnistää järjestelmä uudelleen, ja pommi olisi poissa.
Kuinka suojautua vetopommilta
Vaikka vetopommeja voidaan käyttää puolustukseen, ne ovat enimmäkseen aseita ja niitä käytetään hyökkäämään hyväuskoisia käyttäjiä vastaan. Jotkut älykkäät verkkosivustojen kehittäjät ovat viime aikoina käyttäneet zip-pommia hakkereita vastaan, jotka yrittävät päästä heidän sivustoilleen, mutta tämä muodostaa vain pienen osuuden zip-pommi-iskuista.
Useimmat hyökkäykset ovat haitallisilta tahoilta, ja sinun on suojauduttava dekompressiopommin vaikutuksilta. Tässä on joitain tapoja, joilla voit:
Hanki aito virustorjuntaohjelmisto
Useimmat nykyaikaiset virustorjuntaohjelmistot pystyvät yleensä havaitsemaan todennäköisen zip-pommin. He tekevät tämän etsimällä päällekkäisiä rekursiivisia tiedostoja. Kun sellainen löytyy, lähetetään usein hälytys, jotta et avaa tiedostoon koottua rekursiivista dataa vahingossa.
Jos saat virustorjuntasovelluksestasi hälytyksen epäillystä zip-pommista, poista se avaamatta sitä mahdollisimman pian. Varmista myös, että käytät laitteessasi aitoa virustentorjuntaohjelmistoa, sillä alikehittyneillä voi olla vaikeuksia havaita tai tunnistaa kunnolla zip-pommi.
Ole vuorovaikutuksessa vain hyvämaineisten sivustojen kanssa
Lukemattomat Internetin sivustot eivät ole turvallisia. Vältä lataamasta tiedostoja sivustoilta, joissa et voi varmistaa niiden todenperäisyyttä tai turvallisuutta.
Saatat joskus huomata, että olet saanut sähköpostin oudosta osoitteesta, jossa on liite. Se voi olla roskapostia tai, mikä pahempaa, naamioitua vetoketjupommia. Jos avaat sen, saatat kaataa järjestelmän tai käynnistää a palvelunestohyökkäys.
Jos näet epäluotettavalta sivustolta tai tuntemattomasta sähköpostiosoitteesta tulevassa sähköpostissa epäilyttävän tiedoston, poista se avaamatta sitä. Sen sijaan merkitse sähköposti roskapostiksi ja poista se välittömästi. Ole erityisen varovainen, kun se on ZIP-tiedosto.
Hunker Down in your Zip Bomb Bunker
Vetopommeista, niiden toiminnasta ja ennen kaikkea suojautumisesta oppiminen vastaa bunkkerin rakentamista suojautuaksesi vetopommien ilmaiskulta. Käytä tätä tietoa, niin tunnistat ja ohitat vetopommit niiden muodosta riippumatta.
