Todo cuidado é pouco na hora de usar o seu computador. Um simples arquivo ZIP pode ser problemático, pois ao descompactar um arquivo com um tamanho final considerável pode simplesmente arruinar o armazenamento do seu PC. E os arquivos ZIP bomba podem simplesmente explodir o seu PC com um monte de dados.

Não é uma novidade no mundo da informática. Os ZIP bomba existem desde 1996, e ultrapassam de longe o limite de descompressão, enchendo o computador da vítima de dados. Pois bem, um novo arquivo ZIP da morte foi criado, e se for descompactado, vai liberar 4.5 petaytes de dados no seu computador.

 

 

O nome do arquivo bomba é 42.zip, e seu autor é desconhecido. São arquivos que podem se disseminar facilmente, se disfarçando de outros tipos de arquivos (inclusive podem se renomeados), e quando descompactados geram o caos no computador com a liberação dessa quantidade obscena de dados.

O segredo do 42.zip é a sua taxa de compressão recorde de 106 bilhões por 1. Ou seja, o arquivo comprimido pesa apenas 42 kb, o que o torna muito fácil de ser compartilhado. Mas ao ser descompactado, ele alcança os 4.3 GB de peso, o que, por si, já é algo impressionante.

Mas o segredo para alcançar os 4.3 petabytes está nas cinco capas que o arquivo contém, cada uma com 16 arquivos que, quando liberados, alcançam os 4.3 petabytes de dados. Não faça o download desse arquivo de jeito nenhum, muito menos utilize esse arquivo contra alguém, a não ser que você queira manipulá-lo com os devidos conhecimentos. O algoritmo que gerencia a compressão é o culpado por essa bomba ambulante.

 

 

Não… esse não é o único formato de arquivos ZIP da morte

 

 

Existem novos estilos de ZIP bomba, como a bomba ZIP infinita, que se replica e cria cópias de si mesmo. Já o arquivo publicado por David Fifield é mais engenhoso.

Enquanto que o 42.zip trabalha com múltiplas capas, o arquivo de Fifield explode diretamente ao ser descompactado, se transformando em uma bomba ZIP não recursiva com uma taxa de compressão de 28 milhões por um.

Fifield fala de três arquivos como exemplo:

Arquivo de 42 kb a 5.5 GB.
Arquivo de 10 mb a 281 TB.
Arquivo de 46 mb a 4,5 PB.

Com o 42.zip, é preciso descomprimir várias vezes o arquivo. Já com o arquivo de Fifield, uma única descompressão basta para matar um computador, o que o torna bem mais perigoso. Executar o 42.zip várias vezes pode indicar que algo errado está acontecendo, dando a chance do arquivo ser removido. Mas uma vez descompactado o arquivo de 46 MB de Fifield, o computador ficaria inutilizável.

 

 

Felizmente, os arquivos são detectáveis pelos softwares antivírus na descompressão. Você será alertado antes de iniciar o processo, detectando o possível malware que o arquivo esconde.

Em resumo: o 42.zip e similares não são catalogados como malware, e por isso o seu antivírus não vai informar nada. Mas ao menos no caso deste ZIP bomba, as suas múltiplas capas são detectadas. Além disso, as novas bombas ZIP não recursivas também são detectados por estes softwares antivírus, o que pode indicar que “estamos a salvo”. Porém, recomendamos fortemente que você tenha o máximo de cuidado quando receber um arquivo ZIP que é pequeno demais para ser verdadeiro.

 

Via VICE