El zip de la muerte: un archivo comprimido que hace explotar tu PC con billones de datos.

El zip de la muerte

Descomprimir un archivo zip parece una acción muy simple y nada riesgosa, o al menos eso pensamos hasta conocer “el zip de la muerte” un “inofensivo” archivo que sobrepasa el límite de descompresión e inunda nuestra computadora con miles de millones de bytes.

¿Cómo es que funcionan estos famosos zips? ¿Por qué explotan a estos niveles y en qué se basan para que haya tanta diferencia? Todo esto se debe a la recursividad y superposición de archivos.

Una bomba zip o “el zip de la muerte” para ponerle más drama 😛 , no es más que un archivo comprimido como cualquier otro, con la gran diferencia de que al descomprimirlo puede colapsar tu ordenador al liberar una gran cantidad de datos.

El zip de la muerte más famoso es uno llamado 42.zip, el cual tiene el récord de compresión de 160.000 millones a 1. El autor de este archivo es desconocido, pero su ratio es muy impresionante. 42.zip es un archivo que pesa tan solo 42 kilobytes, de ahí es que proviene su nombre,  este archivo a descomprimir-se puede lograr los 4.3GB, pero no termina ahí ya que está formado de cinco capas, de la cual cada una cuenta con 16 archivos, lo que en total liberan un total de 4.5 petabytes:

  • 16 x 4294967295 = 68.719.476.720 (68GB)
  • x 16 = 1.099.511.627.520 (1TB)
  • x 16 = 17.592.186.040.320 (17TB)
  • x 16 = 281.474.976.645.120 (281TB)
  • x 16 = 4.503.599.626.321.920 (4,5PB)

El archivo está disponible para su descarga en este enlace. Si no tienes el conocimiento para trabajar con él con seguridad, no lo bajes.

Durante mucho tiempo, estos archivos zips de la muerte se han utilizado como una forma de malware, por ejemplo para atacar sitios web que utilizan WordPress. Pero recientemente se han visto nuevos estilos, mucho más avanzados. Uno de ellos es la «bomba zip infinita», que hace el archivo se replique y crear copias de sí mismo.

Esta técnica de la bomba zip es bastante conocida desde hace muchos años.  Aunque el archivo comprimido pasa desapercibido en el sistema, una vez vamos a descomprimirlo los antivirus lo detectan como un posible peligro y nos advierten antes de iniciar el proceso.

El zip de la muerte no está catalogado en sí como un malware. Pese a eso, en el caso de 42.zip detectan que hay múltiples capas por lo que puede ser dañino. Adicionalmente, como explica el investigador de seguridad de Google, Tavis Ormandy, las nuevas bombas zip no recursivas también son detectadas.

Fuente: Si quieres leer un poco más sobre esto, te dejamos el artículo original en Xataka. 


¿Quieres aprender a programar de manera profesional?

 

Te invitamos a formar parte de Azul School donde vas a tener acceso a cursos profesionales con certificado. Además tienes acceso a una red social de programadores donde puedes conocer gente de tu ciudad o país.

 

Si quieres acceder a todas las funciones te regalamos un descuento del 75% usando este cupón (no vas a encontrar este descuento en ningún otro lugar) Cupón: azulweb y lo puedes cambiar aquí: Haz clic aquí para cambiar el cupón del 75%.

 

También puedes probar la plataforma de forma gratuita y obtener un curso gratuito aquí: Haz clic aquí para probar la plataforma de forma gratuita.


Angel Sanchez

Angel Sanchez

Fundador de Azul Web amante de la tecnología, me gusta compartir mis conocimientos y apoyar a las demás personas que desean tener un mejor desarrollo profesional. Toda persona que tenga un sueño y este luchando por él tiene mi respeto y mi apoyo.

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada.