Come difendersi e eliminare virus ZIP bomb cioé bombe a decompressione

di ·

Come difendersi e eliminare virus ZIP bomb cioé bombe a decompressioneLa compressione dati, comunemente effettuata tramite algoritmi in grado di ridurre, in termini di quantità, il numero di bit necessari allo storaging di un’informazione, è utilizzata in qualsiasi codifica di trasmissione dati (è sufficiente pensare ai classici download di software o applicazioni multimediali compresse per l’uso).

Come eliminare virus ZIP

Scompattando i file ricevuti, a prescindere dalla tecnica utilizzata per restringerne le dimensioni (sia essa lossy o lossless, ovvero con o senza perdite di dati, incidendo direttamente sulla qualità e sulle risorse di sistema utilizzate), è possibile incorrere, anche se le probabilità si rivelano abbastanza remote, in una cosiddetta bomba a decompressione, nota anche con l’etimo di Zip Bomb.

Questo attacco si aggiunge alla vasta casistica dei denial of service, in grado di crashare parti del sistema o ridurne in modo consistente le risorse RAM.

Spesso è in grado di interfacciarsi con alcuni antimalware non sufficientemente evoluti e oltrepassarne il controllo, ed è costituito da un sottoinsieme di cartelle compresse di dimensione notevolmente ridotta ad una prima occhiata, nell’ordine di poche centinaia di Kilobyte, ma una volta scompattato dimostra la sua originaria dimensione, la quale può arrivare anche a cifre sorprendenti di qualche centinaio di Gigabyte.

L’esempio più eclatante di Zip Bomb è costituito dal file ile 42.zip, costituito, come da nome da circa 42 Kb di dati apparenti, strutturati comunque su più di una dozzina di zip ricompressi su sei layer, ognuno dotato di circa 4 GB di contenuti, arrivando quasi a 5 petabyte di dati nella versione eseguita.

Eliminare tale minaccia è tuttavia molto semplice, in quanto antivirus moderni quali Avast e Kaspersky sono in grado di ottenere il focus sull’archivio malevolo e destinarlo alla Quarantena.

Qualora si desiderasse eliminarlo manualmente, è sufficiente selezionarlo avendo cura di non interagire con esso se non per cliccare, dal menu di scelta rapida, Elimina, e successivamente svuotare il Cestino di Windows.

Ti potrebbe interessare anche...

Cosa è e come eliminare rogue virus come riconoscere rogue softwareCosa è e come eliminare rogue virus: come riconoscere rogue software Guida alla rimozione Qvo6 virus: come eliminare Qvo6 dal PCGuida alla rimozione Qvo6 virus: come eliminare Qvo6 dal PC Rimuovere Qone8 virus: come eliminare Qone8.com dal PCRimuovere Qone8 virus: come eliminare Qone8.com dal PC eliminare file definitivamenteCome eliminare file definitivamente tutelando così la tua privacy

Etichette:

Roberta Betti

Appassionata da lungo tempo di tecnologia, videogaming e tutto ciò che verte intorno al mondo della cultura e dell'entertainment: scrivere e seguire innovazione e scoperte che vanno di pari passo con l'età dell'informazione rappresentano per me le priorità principali.

Mondotecno.com utilizza cookie tecnici per garantire il corretto funzionamento delle procedure e migliorare l’esperienza di uso delle applicazioni online. A questa pagina forniamo le informazioni sull’uso dei cookie e di tecnologie similari, su come sono utilizzati dal sito e come gestirli.