Įsivaizduokite, kad naršote internete ir staiga jūsų interneto naršyklė sustoja ir neįkelia jokių puslapių, net jei turite stiprų interneto ryšį. Galite tapti užtrauktuko bombos, dar vadinamos dekompresine bomba arba kodavimo bomba, auka.
Taigi, jūs turite sužinoti, kas yra užtrauktuko bombos ir kokių priemonių imtis, kad apsisaugotumėte nuo šios kenkėjiškos atakos.
Kas yra Zip Bombos?
Zip bomba, juokais vadinama mirties zip, yra didelis suglaudintas failas, dažnai siunčiamas kenkėjiškų subjektų, kad užblokuotų jūsų sistemą ar konkrečią programą, kai ją atidarote. Įprasta, kad šiose bombose yra kenkėjiškų programų ir virusų.
Įrenginyje esanti užtrauktuko bomba nėra kenksminga, kol jo neatidarote. El. laiškai yra vienas iš labiausiai paplitusių būdų, kaip žmonės gauna užtrauktuku. Šios bombos taip pat gali būti atsisiunčiamos iš nesaugių svetainių.
Neturėtumėte painioti zip bombos su įprastu ZIP failu. Nors tai yra zip bombos, ne visos zip bombos yra ZIP failai. Zip bomba gali būti programa (pvz., .exe failai) arba suspaustas diegimo failas, nebūtinai ZIP failas.
Kaip veikia Zip Bombos?
„Zip bombs“ iš pirmo žvilgsnio atrodo tik maži kelių kilobaitų failai, kaip įprasta archyvo byla. Tačiau kai juos atidarysite, jie atskleidžia didžiulius dydžius, kurie gali būti eksabaitų arba petabaitų. Tai keli milijonai gigabaitų beprasmiško, beprasmio teksto ar medijos, suspausta viename suspaustame faile!
Užtrauktuko bomba paprastai naudojama kaip pirmasis etapas a kenkėjiškų programų ataka ir siunčiami kaip apgaulė, siekiant atitraukti dėmesį nuo pagrindinio tikslo, kuris paprastai yra įvesti kenkėjišką programą arba pavogti ir pakeisti sistemos duomenis. Šis tikslas pasiekiamas, kai kita kenkėjiška programinė įranga pasiekia jūsų asmeninį kompiuterį ir užkrečia jį, kol jūsų antivirusinė programa kovoja su užtrauktuku.
Zip bombų tipai
Dekompresinės bombos šiek tiek skiriasi savo sudėtimi ir, atitinkamai, atakos metodais. Kai kurie susideda iš failų, išdėstytų vienas kito viduje, pavyzdžiui, įdėtos lėlės, o kiti yra tarsi persidengiantys lakštai, suklijuoti ir suspausti daug kartų. Tačiau jie visi turi išskirtinį motyvą, kad jūsų sistema ir antivirusinė programa sugenda.
1. Rekursinės Zip Bombos
Rekursinės ZIP bombos yra vadinamos, nes jos egzistuoja kaip kelių didelių failų, išdėstytų vienas kitame, vienetas. Jį atidarius, failai atsidaro vienas po kito, todėl susidaro, regis, nesibaigianti dažniausiai pasikartojančių arba pasikartojančių duomenų eilutė.
Vienas garsus rekursinės ZIP bombos pavyzdys yra nepalankus „42.zip“ failas, kuris, atrodo, yra nekenksmingas mažas failas, kurio dydis yra tik apie 42 kilobaitai. Šis failas atidaromas arba nesuglaudintas iki maždaug 4,5 petabaitų. Net geriausi kompiuteriai bus labai priblokšti.
2. Nerekursinės užtrauktuko bombos
Nerekursyvios užtrauktuko bombos yra suspaustos, todėl jas reikia tik vieno dekompresijos raundo, kad išnarpliotų viduje slypintį šiukšlių bagažą. Jie gali būti šiek tiek pavojingesni nei pasikartojančios užtrauktuko bombos, nes mažesnė tikimybė, kad jas pasiims antivirusinė programinė įranga. Dauguma antivirusinių programų aptinka zip bombas ieškodamos persidengiančių rekursinių failų, kurių nerekursyvinė ZIP bomba neturi.
Kaip rasti užtrauktuko bombą
Iš pirmo žvilgsnio sunku atskirti įprastą ZIP archyvo failą nuo ZIP bombos. Jie abu yra mažo dydžio, atrodo, kad jie neužima vietos, o norint juos peržiūrėti, reikia dekompresijos.
Tačiau su šiuolaikinėmis antivirusinės programinės įrangos programos, galima nustatyti persidengiančius rekursinių duomenų failus, kad juos būtų galima ištrinti.
Kaip atsikratyti užtrauktuko bombos
Nelaimingo atsitikimo atveju, jei jūsų įrenginį nukentėtų užtrauktukas, gali tekti grąžinti įrenginio gamyklinius nustatymus, ypač jei bandėte atidaryti arba išpakuoti užtrauktuką. Taip pat galite naudoti tokias programas kaip reimage taisymo įrankis, kuris gali nuskaityti ir pašalinti užtrauktukus. Viskas, ką jums reikia padaryti, tai iš naujo paleisti sistemą ir bombos nebeliks.
Kaip apsisaugoti nuo užtrauktuko bombos
Nors užtrauktuko bombos gali būti naudojamos kaip gynyba, jos dažniausiai yra ginkluotos ir naudojamos atakuoti nieko neįtariančius vartotojus. Kai kurie išmanūs svetainių kūrėjai pastaruoju metu panaudojo užtrauktuką prieš įsilaužėlius, bandančius pasiekti jų svetaines, tačiau tai sudaro tik nedidelę užtrauktuko bombų atakų dalį.
Dauguma atakų yra iš kenkėjiškų subjektų, todėl jūs turite apsisaugoti nuo dekompresinės bombos poveikio. Štai keli būdai, kaip galite:
Gaukite autentišką antivirusinę programinę įrangą
Dauguma šiuolaikinių antivirusinių programų paprastai gali aptikti galimą užtrauktuko bombą. Jie tai daro ieškodami persidengiančių rekursinių failų. Kai tik jie randami, dažnai išsiunčiamas įspėjimas, siekiant užtikrinti, kad netyčia neatsidarytų faile susietų rekursinių duomenų.
Jei gaunate įspėjimą iš antivirusinės programos apie įtariamą užtrauktuką, ištrinkite jį kuo greičiau neatidarę. Be to, įsitikinkite, kad įrenginyje naudojate autentišką antivirusinę programinę įrangą, nes nestandartinėms programoms gali kilti problemų tinkamai aptikti ar identifikuoti užtrauktuką.
Bendraukite tik su patikimomis svetainėmis
Daugybė svetainių internete nėra saugios. Venkite atsisiųsti failų iš svetainių, kuriose negalite patikrinti jų tikrumo ar saugumo.
Kartais galite pastebėti, kad gavote el. laišką iš keisto adreso su priedu. Tai gali būti šlamštas arba, dar blogiau, užmaskuota bomba. Jei jį atidarysite, galite sugriauti sistemą arba suaktyvinti a Paslaugų atsisakymo ataka.
Jei el. laiške iš nepatikimos svetainės arba nepažįstamo el. pašto adreso matote įtartiną failą, ištrinkite jį neatidarę. Vietoj to pažymėkite el. laišką kaip šlamštą ir nedelsdami jį ištrinkite. Būkite ypač atsargūs, kai tai ZIP failas.
Nusileiskite savo bombų bunkeryje
Mokymasis apie užtraukiamas bombas, kaip jos veikia ir, svarbiausia, kaip apsisaugoti, prilygsta bunkerio statymui, kad apsisaugotumėte nuo užtrauktuko bombos antskrydžio. Taikykite šias žinias ir atpažinsite bei pašalinsite užtrauktines bombas, neatsižvelgiant į jų formatą.