Imaginez que vous naviguez sur Internet et que, tout à coup, votre navigateur Internet s'arrête et ne charge plus aucune page, même si vous disposez d'une connexion Internet solide. Vous pourriez être victime d'une bombe zip, aussi appelée bombe de décompression ou bombe d'encodage.
Par conséquent, vous devez savoir ce que sont les bombes zip et quelles mesures prendre pour vous protéger de cette attaque malveillante.
Qu'est-ce qu'une bombe Zip ?
Une bombe zip, appelée en plaisantant le zip de la mort, est un gros fichier compressé souvent envoyé par des entités malveillantes pour submerger votre système ou un programme spécifique une fois que vous l'ouvrez. Il est courant que ces bombes contiennent logiciels malveillants et virus.
Une bombe zip sur votre appareil n'est pas dangereuse tant que vous ne l'ouvrez pas. Les e-mails sont l'un des moyens les plus courants de recevoir des bombes zip. Ces bombes peuvent également accompagner les téléchargements depuis des sites non sécurisés.
Vous ne devez pas confondre une bombe zip avec un fichier ZIP normal. Bien qu'il s'agisse de bombes zip, toutes les bombes zip ne sont pas des fichiers ZIP. Une bombe zip peut être un programme (tel que des fichiers .exe) ou un fichier d'installation compressé, pas nécessairement un fichier ZIP.
Comment fonctionnent les bombes Zip ?
Les bombes Zip, à première vue, semblent n'être que de minuscules fichiers de quelques kilo-octets, comme un fichier d'archive typique. Cependant, une fois que vous les ouvrez, ils révèlent leurs tailles gigantesques, qui peuvent atteindre des exaoctets ou des pétaoctets. Cela représente plusieurs millions de gigaoctets de texte ou de média dénués de sens et absurdes entassés dans un seul fichier compressé !
Une bombe éclair est généralement utilisée comme première étape dans un attaque de logiciel malveillant et envoyé comme une ruse pour détourner l'attention de l'objectif principal, qui est généralement d'introduire des logiciels malveillants ou de voler et de modifier les données sur le système. Cet objectif est atteint lorsque d'autres logiciels malveillants accèdent à votre ordinateur personnel et l'infectent pendant que votre antivirus est aux prises avec la bombe zip.
Types de bombes Zip
Les bombes de décompression diffèrent légèrement dans leur composition et, par conséquent, dans leurs méthodes d'attaque. Certains sont constitués de fichiers imbriqués les uns dans les autres, comme des poupées gigognes, tandis que d'autres sont comme des feuilles superposées collées et comprimées plusieurs fois. Cependant, ils ont tous pour seul motif de faire planter votre système et votre application antivirus.
1. Bombes Zip récursives
Les bombes zip récursives sont ainsi appelées parce qu'elles existent en tant qu'unité de plusieurs fichiers volumineux imbriqués les uns dans les autres. Lors de son ouverture, les fichiers s'ouvrent les uns après les autres, provoquant une chaîne apparemment sans fin de données principalement répétitives ou récurrentes.
Un exemple célèbre de bombe zip récursive est le fichier "42.zip" peu propice, qui semble être un petit fichier inoffensif d'environ 42 kilo-octets seulement. Ce fichier explose à environ 4,5 pétaoctets une fois ouvert ou décompressé. Même les meilleurs PC seront intensément dépassés.
2. Bombes Zip non récursives
Les bombes zip non récursives sont compressées, elles ne nécessitent donc qu'un seul cycle de décompression pour démêler le bagage de déchets qui se cachent à l'intérieur. Celles-ci peuvent être légèrement plus dangereuses que les bombes zip récursives, car elles sont moins susceptibles d'être détectées par un logiciel antivirus. La plupart des applications antivirus détectent les bombes zip en recherchant les fichiers récursifs qui se chevauchent, ce qu'une bombe zip non récursive n'a pas.
Comment trouver une bombe Zip
Il est difficile de faire la distinction entre un fichier d'archive ZIP ordinaire et une bombe zip d'un simple coup d'œil. Ils sont tous les deux de petite taille, semblent n'occuper aucun espace et nécessitent une décompression pour être visualisés.
Cependant, avec la modernité logiciels antivirus, les fichiers de données récursives qui se chevauchent peuvent être identifiés pour être supprimés.
Comment se débarrasser d'une bombe Zip
Dans le cas malheureux où votre appareil serait touché par une bombe zip, vous devrez peut-être rétablir les paramètres d'usine de votre appareil, surtout si vous avez tenté d'ouvrir ou de décompresser la bombe zip. Vous pouvez également demander l'utilisation d'applications telles que outil de réparation de réimage, qui peut analyser et supprimer les bombes zip. Tout ce que vous auriez à faire serait de redémarrer votre système, et la bombe serait partie.
Comment se protéger d'une bombe Zip
Bien que les bombes zippées puissent être utilisées comme moyen de défense, elles sont principalement militarisées et utilisées pour attaquer les utilisateurs sans méfiance. Certains développeurs de sites Web intelligents, ces derniers temps, ont utilisé une bombe zip contre les pirates essayant d'accéder à leurs sites, mais cela ne représente qu'un petit pourcentage des attaques à la bombe zip.
La plupart des attaques proviennent d'entités malveillantes et vous devez vous protéger des effets d'une bombe de décompression. Voici quelques façons dont vous pouvez :
Obtenez un logiciel antivirus authentique
La plupart des logiciels antivirus modernes sont généralement capables de détecter la présence d'une probable bombe zip. Pour ce faire, ils analysent les fichiers récursifs qui se chevauchent. Une fois que l'un d'eux est trouvé, une alerte est souvent envoyée pour vous assurer d'éviter d'ouvrir accidentellement les données récursives regroupées dans le fichier.
Si vous recevez une alerte de votre application antivirus concernant une bombe zip suspectée, supprimez-la sans l'ouvrir dès que possible. Assurez-vous également d'utiliser un logiciel antivirus authentique sur votre appareil, car ceux qui ne répondent pas aux normes peuvent avoir du mal à détecter ou à identifier correctement une bombe zip.
N'interagissez qu'avec des sites réputés
D'innombrables sites sur Internet ne sont pas sécurisés. Évitez de télécharger des fichiers à partir de sites où vous ne pouvez pas vérifier leur véracité ou leur sécurité.
Vous pouvez parfois constater que vous avez reçu un e-mail d'une adresse étrange contenant une pièce jointe. Il peut s'agir de spam ou, pire, d'une bombe éclair déguisée. Si vous l'ouvrez, vous risquez de planter votre système ou de déclencher une attaque par déni de service.
Si vous voyez un fichier suspect dans un e-mail provenant d'un site non fiable ou d'une adresse e-mail inconnue, supprimez-le sans l'ouvrir. Au lieu de cela, marquez l'e-mail comme spam et supprimez-le immédiatement. Redoublez de prudence lorsqu'il s'agit d'un fichier ZIP.
Accrochez-vous dans votre Zip Bomb Bunker
En savoir plus sur les bombes à fermeture éclair, leur fonctionnement et, surtout, comment se protéger équivaut à construire un bunker pour se protéger d'une frappe aérienne à la bombe à fermeture éclair. Appliquez ces connaissances et vous identifierez et contournerez les bombes zip, quel que soit leur format.
