El zip de la muerte: un archivo comprimido que hace explotar tu PC con billones de datos.

El zip de la muerte

Descomprimir un archivo zip parece una acción muy simple y nada riesgosa, o al menos eso pensamos hasta conocer “el zip de la muerte” un “inofensivo” archivo que sobrepasa el límite de descompresión e inunda nuestra computadora con miles de millones de bytes.

¿Cómo es que funcionan estos famosos zips? ¿Por qué explotan a estos niveles y en qué se basan para que haya tanta diferencia? Todo esto se debe a la recursividad y superposición de archivos.

Una bomba zip o “el zip de la muerte” para ponerle más drama 😛 , no es más que un archivo comprimido como cualquier otro, con la gran diferencia de que al descomprimirlo puede colapsar tu ordenador al liberar una gran cantidad de datos.

El zip de la muerte más famoso es uno llamado 42.zip, el cual tiene el récord de compresión de 160.000 millones a 1. El autor de este archivo es desconocido, pero su ratio es muy impresionante. 42.zip es un archivo que pesa tan solo 42 kilobytes, de ahí es que proviene su nombre,  este archivo a descomprimir-se puede lograr los 4.3GB, pero no termina ahí ya que está formado de cinco capas, de la cual cada una cuenta con 16 archivos, lo que en total liberan un total de 4.5 petabytes:

  • 16 x 4294967295 = 68.719.476.720 (68GB)
  • x 16 = 1.099.511.627.520 (1TB)
  • x 16 = 17.592.186.040.320 (17TB)
  • x 16 = 281.474.976.645.120 (281TB)
  • x 16 = 4.503.599.626.321.920 (4,5PB)

El archivo está disponible para su descarga en este enlace. Si no tienes el conocimiento para trabajar con él con seguridad, no lo bajes.

Durante mucho tiempo, estos archivos zips de la muerte se han utilizado como una forma de malware, por ejemplo para atacar sitios web que utilizan WordPress. Pero recientemente se han visto nuevos estilos, mucho más avanzados. Uno de ellos es la “bomba zip infinita”, que hace el archivo se replique y crear copias de sí mismo.

Esta técnica de la bomba zip es bastante conocida desde hace muchos años.  Aunque el archivo comprimido pasa desapercibido en el sistema, una vez vamos a descomprimirlo los antivirus lo detectan como un posible peligro y nos advierten antes de iniciar el proceso.

El zip de la muerte no está catalogado en sí como un malware. Pese a eso, en el caso de 42.zip detectan que hay múltiples capas por lo que puede ser dañino. Adicionalmente, como explica el investigador de seguridad de Google, Tavis Ormandy, las nuevas bombas zip no recursivas también son detectadas.

Fuente: Si quieres leer un poco más sobre esto, te dejamos el artículo original en Xataka. 

Te recomendamos seguirnos en nuestras redes para estar al tanto de noticias, cursos gratuitos y memes: Clic aquí para seguirnos en Facebook | Clic aquí para seguirnos en Instagram | Clic aquí para seguirnos en YouTube.

Descargar este artículo en PDF

Lo sentimos, esta opción solo está disponible para los socios. Más información de nuestro grupo de socios.


Angel Sanchez on FacebookAngel Sanchez on GithubAngel Sanchez on GoogleAngel Sanchez on InstagramAngel Sanchez on LinkedinAngel Sanchez on Twitter
Angel Sanchez
CEO en Azul Web
Fundador de Azul Web amante de la tecnología, me gusta compartir mis conocimientos y apoyar a las demás personas que desean tener un mejor desarrollo profesional. Toda persona que tenga un sueño y este luchando por él tiene mi respeto y mi apoyo.

Déjanos un comentario:

Deja un comentario

LO MAS HOT DE AZUL WEB

¿Quieres aprender a programar o a trabajar con base de datos?