Bilgisayarı bir anda çökeriyor: Zip bombası nedir? Zip bombası nasıl çalışır?
Bilgisayarınızı bir anda çökertme ve hacker'ların hedefi haline getirme potansiyeline sahip olan Zip bombası nedir? Zip bombası çeşitleri nelerdir? Bu makalede bu soruların yanıtlarına bakıyoruz.
İnternette gezinirken güçlü bir internet bağlantınız olmasına rağmen aniden internet tarayıcınızın durduğunu ve herhangi bir sayfa yüklemediğini görürseniz, sıkıştırma bombası veya kodlama bombası olarak da adlandırılan bir zip bombasının kurbanı olmuş olabilirsiniz. Bu nedenle, zip bombalarının ne olduğunu ve kendinizi bu kötü niyetli saldırıdan korumak için hangi önlemleri almanız gerektiğini öğrenmenizde fayda olabilir.
Zip bombası nedir?
Biraz daha şakacı bir şekilde ölüm zip'i olarak da adlandırılan bir zip bombası, genellikle kötü niyetli taraflar tarafından sisteminizi veya belirli bir programı açtığınızda sisteme aşırı yüklenmek için gönderilen büyük bir sıkıştırılmış dosyadır. Bu bombalar genellikle kötü amaçlı yazılım ve virüs de içerir.
Cihazınızdaki bir zip bombası siz onu açana kadar zararlı değildir. E-postalar, insanlara bir zip bombası göndermenin en yaygın yollarından biridir. Bu bombalar, güvenli olmayan sitelerden yapılan indirmelere de eşlik edebilir.
Bir zip bombasını normal bir ZIP dosyasıyla karıştırmamalısınız. Zip bombaları olarak adlandırılmalarına rağmen, tüm zip bombaları ZIP dosyaları değildir. Bir zip bombası, bir program (.exe dosyaları gibi) veya sıkıştırılmış bir kurulum dosyası olabilir, mutlaka bir ZIP dosyası olmak zorunda değildir.
Zip bombaları, ilk bakışta, tipik bir arşiv dosyası gibi yalnızca birkaç kilobaytlık küçük dosyalar gibi görünür. Ancak, onları açtığınızda, exabyte veya petabyte olabilen devasa boyutlarını ortaya çıkarırlar. Bu, tek bir sıkıştırılmış dosyaya sıkıştırılmış birkaç milyon gigabaytlık anlamsız metin veya ortamdır.
Zip bombası genellikle bir kötü amaçlı yazılım saldırısında ilk aşama olarak kullanılır ve genellikle kötü amaçlı yazılımı sisteme sokmak veya sistemdeki verileri çalmak ve değiştirmek olan ana hedeften dikkati dağıtmak için bir hile olarak gönderilir. Bu hedef, diğer kötü amaçlı yazılımlar kişisel bilgisayarınıza erişip virüsten koruma programınız zip bombasıyla uğraşırken bilgisayarınıza bulaştığında tamamlanır.
Zip bombaları, bileşimlerinde ve dolayısıyla saldırı yöntemlerinde biraz farklılık gösterir. Bazıları iç içe geçmiş oyuncak bebekler gibi iç içe geçmiş dosyalardan oluşurken, diğerleri üst üste yapıştırılmış ve defalarca sıkıştırılmış üst üste binen kağıtlar gibidir. Ancak, hepsinin sisteminizin ve virüsten koruma uygulamanızın çökmesine neden olma gibi tek bir amacı vardır. Zip bombalarını ikiye ayırabiliriz:
1. Özyinelemeli Zip Bombaları
Özyinelemeli (kendini tekrar eden) zip bombaları, birbiri içine yerleştirilmiş çok sayıda büyük dosyanın bir birimi olarak var oldukları için bu şekilde adlandırılır. Açtıktan sonra, dosyalar birbiri ardına açılır ve çoğunlukla tekrar eden veya yinelenen verilerden oluşan sonsuz bir diziye neden olur.
Özyinelemeli bir zip bombasının ünlü bir örneği, yalnızca yaklaşık 42 kilobaytlık zararsız küçük bir dosya gibi görünen uğursuz '42.zip' dosyasıdır. Bu dosya açıldığında yaklaşık 4,5 petabayta ulaşır. En iyi PC'ler bile bu boyutla başa çıkamaz.
2. Özyinelemeyen Zip Bombaları
Özyinelemeyen (kendini tekrar etmeyen) zip bombaları sıkıştırılmıştır, bu nedenle, içinde saklanan önemsiz dosyaları ortaya çıkarmak için yalnızca bir tur sıkıştırmayı açmaları gerekir. Bunlar, virüsten koruma yazılımı tarafından yakalanma olasılıkları daha düşük olduğundan, özyinelemeli zip bombalarından biraz daha tehlikeli olabilir. Çoğu virüsten koruma uygulaması, özyinelemeli olmayan bir zip bombasının sahip olmadığı örtüşen özyinelemeli dosyaları arayarak zip bombalarını tespit eder.
Sıradan bir ZIP arşiv dosyası ile bir zip bombasını basit bir şekilde bakarak ayırt etmek zordur. Her ikisi de küçük boyutludur, yer kaplamazlar ve görüntülenmeleri için sıkıştırmadan çıkartılmaları gerekir.
Ancak, modern virüsten koruma yazılımı uygulamalarıyla, silinmek üzere tekrarlanan verilerden oluşan çakışan dosyalar belirlenebilir.
Zip bombasının cihazınıza gelmesi gibi talihsiz bir durumda, özellikle zip bombasını açmaya teşebbüs ettiyseniz, cihazınızı fabrika ayarlarına döndürmeniz gerekebilir. Zip bombalarını tarayabilen ve kaldırabilen uygulamaların kullanımını da tercih edebilirsiniz. Tek yapmanız gereken sisteminizi yeniden başlatmaktır ve bomba tamamen gitmiş olur.