Zip Bombaları Nedirler ve Kendinizi Nasıl Korursunuz?

Bu kötü küçük dosyalar, PC’nizi paramparça etmek yerine genişleyerek makinenizi işleyebileceğinden daha fazla veriyle doldurabilir.

İnternette gezindiğinizi ve güçlü bir internet bağlantınız olmasına rağmen aniden internet tarayıcınızın durduğunu ve herhangi bir sayfa yüklemediğini hayal edin. Sıkıştırma bombası veya kodlama bombası olarak da adlandırılan bir fermuarlı bombanın kurbanı olabilirsiniz.

Bu nedenle, zip bombalarının ne olduğunu ve kendinizi bu kötü niyetli saldırıdan korumak için hangi önlemleri almanız gerektiğini öğrenmelisiniz.

Zip Bombaları Nedir?
Şaka yollu olarak ölüm zip’i olarak adlandırılan bir zip bombası, genellikle kötü niyetli varlıklar tarafından sisteminizi veya belirli bir programı açtığınızda bunaltmak için gönderilen büyük bir sıkıştırılmış dosyadır. Bu bombaların kötü amaçlı yazılım ve virüs içermesi yaygın bir durumdur .

Cihazınızdaki bir zip bombası siz onu açana kadar zararlı değildir. E-postalar, insanların zip bombalarını almanın en yaygın yollarından biridir. Bu bombalar, güvenli olmayan sitelerden yapılan indirmelere de eşlik edebilir.

Bir zip bombasını normal bir ZIP dosyasıyla karıştırmamalısınız. Zip bombaları olmalarına rağmen, tüm zip bombaları ZIP dosyaları değildir. Bir zip bombası, bir program (.exe dosyaları gibi) veya sıkıştırılmış bir kurulum dosyası olabilir, mutlaka bir ZIP dosyası olmayabilir.

Zip Bombaları Nasıl Çalışır?
Zip bombaları, ilk bakışta, tipik bir arşiv dosyası gibi yalnızca birkaç kilobaytlık küçük dosyalar gibi görünür. Ancak, onları bir kez açtığınızda, exabyte veya petabyte olabilen devasa boyutlarını ortaya çıkarırlar. Bu, tek bir sıkıştırılmış dosyaya sıkıştırılmış birkaç milyon gigabaytlık anlamsız, anlamsız metin veya ortam demektir!

Zip bombası genellikle bir kötü amaçlı yazılım saldırısında ilk aşama olarak kullanılır ve genellikle kötü amaçlı yazılımı tanıtmak veya sistemdeki verileri çalmak ve değiştirmek olan ana hedeften dikkati dağıtmak için bir hile olarak gönderilir. Bu hedef, diğer kötü amaçlı yazılımlar kişisel bilgisayarınıza erişip virüsten koruma programınız zip bombasıyla uğraşırken bilgisayarınıza bulaştığında tamamlanır.

 

 

Zip Bomba Türleri
Dekompresyon bombaları, bileşimlerinde ve dolayısıyla saldırı yöntemlerinde biraz farklılık gösterir. Bazıları iç içe geçmiş oyuncak bebekler gibi iç içe geçmiş dosyalardan oluşurken, diğerleri üst üste yapıştırılmış ve defalarca sıkıştırılmış üst üste binen kağıtlar gibidir. Ancak, hepsinin sisteminizin ve virüsten koruma uygulamanızın çökmesine neden olma gibi tek bir amacı vardır.

1. Özyinelemeli Zip Bombaları
Özyinelemeli zip bombaları, birbiri içine yerleştirilmiş çok sayıda büyük dosyanın bir birimi olarak var oldukları için sözde. Açtıktan sonra, dosyalar birbiri ardına açılır ve çoğunlukla tekrar eden veya yinelenen verilerden oluşan sonsuz bir diziye neden olur.

Özyinelemeli bir zip bombasının ünlü bir örneği, yalnızca yaklaşık 42 kilobaytlık zararsız küçük bir dosya gibi görünen uğursuz ’42.zip’ dosyasıdır. Bu dosya açıldığında veya sıkıştırılmadığında yaklaşık 4,5 petabayta patlar. En iyi PC’ler bile yoğun bir şekilde bunalmış olacak.

2. Özyinelemeyen Zip Bombaları
Özyinelemeyen fermuarlı bombalar sıkıştırılmıştır, bu nedenle, içinde saklanan önemsiz bagajı çözmek için yalnızca bir tur sıkıştırmayı açmaları gerekir. Bunlar, virüsten koruma yazılımı tarafından yakalanma olasılıkları daha düşük olduğundan, yinelemeli zip bombalarından biraz daha tehlikeli olabilir. Çoğu virüsten koruma uygulaması, yinelemeli olmayan bir zip bombasının sahip olmadığı örtüşen yinelemeli dosyaları arayarak zip bombalarını tespit eder.

Zip Bombası Nasıl Bulunur?
Sıradan bir ZIP arşiv dosyası ile bir zip bombasını üstünkörü bir bakışta ayırt etmek zordur. Her ikisi de küçük boyutludur, yer kaplamazlar ve görüntülenmeleri için dekompresyona ihtiyaçları vardır.

Bununla birlikte, modern virüsten koruma yazılımı uygulamalarıyla , silinmek üzere tekrarlanan verilerden oluşan çakışan dosyalar belirlenebilir.

Zip Bombasından Nasıl Kurtulunur?
Zip bombasının cihazınıza isabet etmesi gibi talihsiz bir durumda, özellikle zip bombasını açmaya veya sıkıştırmasını açmaya teşebbüs ettiyseniz, cihazınızı fabrika ayarlarına döndürmeniz gerekebilir. Zip bombalarını tarayabilen ve kaldırabilen yeniden görüntü onarım aracı gibi uygulamaların kullanımını da listeleyebilirsiniz. Tek yapmanız gereken sisteminizi yeniden başlatmaktır ve bomba tamamen gitmiş olur.

Kendinizi Zip Bombasından Nasıl Korursunuz?
Zip bombaları bir savunma olarak kullanılabilse de, çoğunlukla silah haline getirilir ve hiçbir şeyden haberi olmayan kullanıcılara saldırmak için kullanılır. Son zamanlarda bazı akıllı web sitesi geliştiricileri, sitelerine erişmeye çalışan bilgisayar korsanlarına karşı bir zip bombası kullandılar, ancak bu, zip bomb saldırılarının yalnızca küçük bir yüzdesini oluşturuyor.

Saldırıların çoğu kötü niyetli varlıklardan gelir ve kendinizi bir dekompresyon bombasının etkilerinden korumanız gerekir. İşte yapabileceğiniz bazı yollar:

Otantik Antivirüs Yazılımı Alın
Çoğu modern antivirüs yazılımı, genellikle olası bir zip bombasının varlığını tespit edebilir. Bunu, örtüşen özyinelemeli dosyaları tarayarak yaparlar. Herhangi biri bulunduğunda, dosyada bir araya gelen yinelemeli verileri yanlışlıkla açmanızı önlemek için genellikle bir uyarı gönderilir.

Virüsten koruma uygulamanızdan şüpheli bir zip bombası hakkında bir uyarı alırsanız, en kısa sürede açmadan silin. Ayrıca, standart altı yazılımlar bir fermuarlı bombayı düzgün bir şekilde tespit etmede veya tanımlamada sorun yaşayabileceğinden, cihazınızda orijinal antivirüs yazılımı kullandığınızdan emin olun.

Yalnızca Saygın Sitelerle Etkileşime Girin
İnternetteki sayısız site güvenli değildir. Gerçekliğini veya güvenliğini tespit edemediğiniz sitelerden dosya indirmekten kaçının.

Bazen garip bir adresten ek içeren bir e-posta aldığınızı fark edebilirsiniz. Spam veya daha kötüsü, kılık değiştirmiş bir zip bombası olabilir. Açarsanız, sisteminizin çökmesi veya bir hizmet reddi saldırısını tetikleme riskiniz vardır .

Güvenilmeyen bir siteden veya tanımadığınız bir e-posta adresinden gelen bir e-postada şüpheli bir dosya görürseniz, dosyayı açmadan silin. Bunun yerine, e-postayı spam olarak işaretleyin ve hemen silin. Bir ZIP dosyası olduğunda ekstra dikkatli olun.

Fermuarlı Bomba Sığınağınızda Hunker Down
Zip bombalarını, nasıl çalıştıklarını ve en önemlisi kendinizi nasıl koruyacağınızı öğrenmek, kendinizi bir zip bombasından korumak için bir sığınak inşa etmeye eşdeğerdir. Bu bilgiyi uyguladığınızda, biçimleri ne olursa olsun fermuarlı bombaları belirleyecek ve bunlardan kaçınacaksınız.