Un vecchio tipo di malware รจ stato rifatto: leย bombe a zipย oย le bombe a compressioneย .ย Questo per garantire che un file compresso si decomprime in una valanga di dati, paralizzando il processore, la RAM e saturando il disco rigido con dati arbitrari.ย Uno degli esempi piรน noti รจ senza dubbio 42.zip un file ZIP 42 kilobyte, che contiene un file da 4,3 gigabyte ripetuto a 16ย 5ย (per gruppo di 16 su 5 livelli di profonditร ), per un totale di 4,5 petabyte dopo la decompressione.
Malware: il ricercatore aggiorna le bombe a compressione
Finora, si trattava in realtร di file ricorsivamente compressi.ย In altre parole, per provocare realmente la paralisi del sistema, era necessario che lโutente scegliasse una decompressione anche ricorsiva nel suo programma preferito.ย Il trucco del ricercatore David Fifield รจ di essere riuscito a creare una bomba del genere senza alcuna ricorsione.ย Ciรฒ significa che la decompressione viene eseguita in unโunica operazione, che รจ potenzialmente piรน efficiente per paralizzare il sistema su cui si trova il file.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Accanto a questa bomba XXL, che raggiunge un rapporto di compressione record di 97 milioni senza ricorsione, il ricercatore offre anche file piรน piccoli per i curiosi che vorrebbero โvedere cosa faโ in particolare un file di soli 42 kb che passa 5,5 GB di dati.ย Quindi tutto ciรฒ che รจ buono โฆ ma qual รจ il punto?ย Prima di tutto, cโรจ la sfida intellettuale: se sei interessato,ย il post sul blog di David Fifieldย รจ pieno di dettagli, calcoli che aiutano a capire meglio come funzionano gli algoritmi di compressione.
Per inciso, David Fifield scopre un difetto nellโalgoritmo di compressione Zip.ย Inoltre, nel suo articolo, lโautore spiega che le patch iniziano a essere proposte sotto Linux per rilevare queste tecniche dannose (che possono potenzialmente paralizzare interi datacenter) prima di tentare di decomprimerle.ย Per alcuni antivirus giร individuare questi file mentre altri in crash il sistema quando si cerca di analizzarle (in particolare lโautore cita AhnLab-V3, ClamAV, DrWeb, Endgame, F-Secure, GData, K7AntiVirus, K7GW , MaxSecure, McAfee, McAfee-GW-Edition Panda-Qihoo 360, Sophos ML VBA32 ma le patch dovrebbero presto disponibile).
Malware: questo file trap da 49 MB esplode in un file di 4500 petabyte!
