Tückische ZIP-Datei müllt Festplatte mit 4,5 Petabyte zu

David Fifield hat eine neue Version der ZIP-Bombe entwickelt. Bei ZIP-Bomben handelt es sich um Malware, die nur darauf ausgelegt ist, den Computer des nichtsahnenden Opfers mit sinnlosen Daten zuzumüllen.

Bei der Variante von Fifield ist diese ZIP-Bombe 46 Megabyte groß. Wird sie entpackt, entstehen Daten in der Größe von 4,5 Petabyte. Das sind 4,5 Millionen Gigabyte. Viele Systeme können mit so einer großen Datenmenge, die auf einmal entsteht, nicht umgehen und stürzen ab.

In einem Blogbeitrag erklärt Fifield ausführlich die Methode, die mit überlappenden Dateien arbeitet. Die 4,5-Petabyte-Variante funktioniert nur mit Zip64, was nicht von allen ZIP-Programmen unterstützt wird. Fifield hat aber auch eine 10 MB große Variante, die sich zu 281 Terabyte entpackt. Diese funktioniert mit nahezu allen ZIP-Programmen. Und für den kleinen Systemcrash zwischendurch gibt es auch noch eine 42 kB kleine Datei, die zu 5,5 Gigabyte wird.

Vorsicht bei unbekannten Quellen

Laut Fifield werden seine ZIP-Bomben derzeit nur von wenigen Antivirus-Programmen als Bedrohung erkannt. In einem Test waren es 3 von über 30 Antivirus-Programmen. Jetzt, wo er die Methode öffentlich gemacht hat, sollte sich dies aber bald ändern. Auch die Hersteller von ZIP-Software werden hoffentlich zügig reagieren und Patches zur Verfügung stellen, um diese Malware zu erkennen.

Wie immer gilt: Vorsicht, wenn Dateien von unbekannten Personen gemailt oder aus unbekannten Quellen heruntergeladen werden. Einige Spaßvögel könnten solche ZIP-Bomben etwa als illegale Downloads tarnen, wie zB. als Musikalben, und diese über Torrent oder andere File-Tauschbörsen anbieten.