Разработана самая продвинутая "файловая бомба" в истории

Программист Дэвид Фифилд создал самый изощренный на сегодняшний день тип вредоносного ZIP-архива. Разработанная им "файловая бомба" представляет собой обычный на вид архив, занимающий на диске 46 мегабайт. Однако при распаковке его размер постепенно вырастает до 4,5 петабайта (или 4608 терабайт — это примерно 230 тысяч фильмов в качестве Blu-ray), переполняя все доступное пространство накопителя.

Программист Дэвид Фифилд создал самый изощренный на сегодняшний день тип вредоносного ZIP-архива. Разработанная им "файловая бомба" представляет собой обычный на вид архив, занимающий на диске 46 мегабайт. Однако при распаковке его размер постепенно вырастает до 4,5 петабайта (или 4608 терабайт — это примерно 230 тысяч фильмов в качестве Blu-ray), переполняя все доступное пространство накопителя.

Создать из архивированных файлов "бомбу" позволяют особенности работы алгоритмов компрессии, объясняет Vice. Говоря упрощенно, формат ZIP сжимает строку повторяющихся байтов, записывая её максимально коротким способом. В частности, именно поэтому заархивированный MP3-трек занимает намного больше места, чем текстовый. То же означает, что состоящий из триллиона нулей файл в сжатом виде будет очень маленьким, но будучи распакованным его "вес" увеличится в разы.

Первая "ZIP-бомба" появилась еще в 1996 году, когда один из пользователей загрузил на доску объявлений в Фидо "взрывоопасный" архив, вынудив ничего не подозревающего администратора его открыть. Позже появился один из самых известных примеров "архива смерти" — 42.zip. Файл, казавшийся пустышкой, обладал коэффициентом сжатия 106 миллиардов к одному, и при распаковке мог вызвать крах системы.

В отличие от предшественников, Фифилд не прибегал к рекурсивной технике: то есть его "ZIP-бомба" не была устроена по принципу "обратной матрешки", когда объем файлов становится больше по мере распаковки новых слоев. Вместо этого программист сумел "перекрыть" файлы внутри архива, что позволило ему использовать коэффициенты сжатия значительно выше обычных.

Впрочем, сегодня "файловые бомбы" большой угрозы не несут — проблематичные ZIP-архивы легко распознаются современными антивирусами и офисными утилитами. В худшем случае, программа ненадолго зависнет при попытке распаковать "архив смерти".