Уничтожаем чужой компьютер

⚠Отказ от ответственности:⚠
Данная статья написана лишь в образовательных целях и создана в рамках изучения информационной безопасности. Автор не публиковал эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор не несет ответственность за любой причиненный вред или ущерб.

Иногда этот файл называют архивом смерти или декомпрессионной бомбой (decompression bomb), так как архив способен в кратчайшие сроки вывести из строя систему.
Впрочем, все не так страшно — ZIP-бомбы компьютер взорвать не могут.

Классический архив смерти можно скачать здесь: https://unforgettable.dk/. Файл весит всего 42 килобайта.
Казалось бы — мелочь.
Но не спешите с оценкой.
Если попробуете его распаковать (не делайте это!), то в ответ получите 4,5 петабайт данных.
Такой объем современные компьютеры переварить не смогут — оперативная память и винчестер быстро переполнятся. В результате система зависнет или вылетит в синий экран смерти.
Файл 42.zip состоит из 16 архивов, каждый из которых также состоит из 16 архивов, каждый из которых...
Итого пять циклов, которые дают 1 048 576 архивов.
Каждый такой архив весит 4,3 Гб.
Все вместе это 4 503 599 626 321 920 байт или 4,5 Пб.

Чтобы разместить такой объем на HDD, нам понадобится 1 024 терабайтных жестких диска или 74 винчестера на 14 Гб. Это примерно 2,3 миллиона рублей

Как же удалось такой громадный объем заархивировать в 42 Кб.
Очень просто.
Здесь используются текстовые файлы, состоящие из одинаковых символов (например, нулей).
Они очень хорошо сжимаются с помощью алгоритмов.
Подобные zip-бомбы называются рекурсивными (когда функция вызывает сама себя).
В интернете можно найти страшилки, в которых сообщается, что архивы смерти могут вывести из строя компьютерные комплектующие из-за сильнейшей нагрузки или даже уничтожить компьютер.
Это, конечно, байки.
Но проверять, как работает zip-архив не нужно.
Вы не сможете остановить запущенный процесс и очень скоро получите зависший компьютер.
Или он выключится самостоятельно.
Существуют также бомбы-картинки. PNG-изображение (https://www.bamsoftware.com/hacks/deflate.html) в архиве весит всего 420 байт, но при попытке просмотра разворачивается в картинку размеров 50,6 Гп (225 000 × 225 000 пикселей).
В памяти компьютера она займет 141,4 Гб.

Zip-бомбы были созданы давным-давно.
Недавно о них снова вспомнили, так как дев лохид Фифилд (David Fifield) выпустил статью, где рассказал, как можно создать нерекурсивные zip-бомбы (распаковка идет за один раунд).
Автор создал три архива:

— zbsm.zip (42 Кб) распаковывается в 5,5 Гб

— zblg.zip (10 Мб) — в 281 Тб

— zbxl.zip (46 Мб) — в 4,5 Пб

https://www.bamsoftware.com/hacks/zipbomb/

Если вы все же не удержались от соблазна или вас атаковал вирус с архивом смерти, все не так печально. Можно попробовать загрузиться в безопасном режиме, а лучше запустить LiveCD с USB-флешки, чтобы очистить систему от мусора.
Заодно проверьте автозагрузку — вдруг вирус там прописался.
Современные антивирусы подобные zip-архивы давно научились распознавать, а вирусописателям такие «бомбы» не особенно интересны.
Сегодня вирусы обычно создают для заработка, а не для того, чтобы кому-то навредить.
Так что вряд ли вы когда-нибудь столкнетесь с архивами смерти.