Omicrono, la tecnología de El Español

Antes de empezar con este artículo me gustaría que nos remontáramos al 2001: por aquel entonces ataques como las bombas zip (o Zip de la muerte, o bomba de descompresión) estaban al día a la hora de atacar los ordenadores de los usuarios.

Este tipo de ataque esta diseñado para destrozar el ordenador del usuario haciendo que el ordenador se vea falto de recursos al intentar descomprimir un archivo demasiado grande. Al dejar el ordenador inservible al requerir una cantidad de memoria, recursos y tiempo desproporcionada, puede dejar inservibles los sistemas antivirus y servir de puerta de entrada para otros virus más tradicionales.

El mayor ejemplo de este tipo de ataque lo tenemos en 42.zip, un “pequeño” archivo que cualquiera diría que tiene un peso de 42 kilobytes, pero en realidad su interior alberga 4.5 petabytes de una consecución de archivos comprimidos. Para ser exactos el primer archivo alberga 16 archivos comprimidos, que a su vez contiene otros 16 archivos comprimidos. Esta estructura se repite dos veces, hasta que llegamos a un archivo de 4.3GB.

No habría ningún problema si tenemos un disco duro con la capacidad suficiente para albergar tanta cantidad de información (o un sistema de archivos en línea) y un ordenador que pudiera dar los recursos necesarios para descomprimir toda esa cantidad de información, pero el problema viene cuando nos situamos en el contexto de estos ataques: en 2001 4.5 petabytes era una cantidad inimaginable de información, y ningún ordenador que pudiera tener un usuario de ese año podría procesar tal cantidad de información. Hasta hoy en día, cuando todavía estamos llegando al terabyte como estándar, 4.5 petabytes se puede hacer una cantidad inmensa de información.

42.zip

Y probablemente la mayoría de usuarios no tendrán un ordenador que pueda con esa información. Muchas suites de seguridad actuales nos protegen de este tipo de ataques (la captura que tenéis arriba es un ejemplo de que Windows Defender/Microsoft Security Essentials actúa contra este ataque) al detectar una cantidad desmesurada de datos al descomprimir e impiden que el archivo se descomprima, pero no lo hacen nada más llegue el archivo a nuestras manos: tendremos que intentar descomprimirlo para que nos paren los pies.

Si queréis comprobarlo por vosotros mismos, podéis descargar el citado y antiguo 42.zip libre de Malware. El funcionamiento es simple: podemos ir abriendo alguna de las múltiples partes del archivo (usando “42” como contraseña), y en algún lugar de AppData de vuestro ordenador (Windows) empezará a aparecer descomprimido el archivo. En condiciones normales, al llegar al tercer o cuarto acceso nuestra suite de seguridad debería de no permitirnos continuar, pero puede varíar dependiendo de tu suite de seguridad o incluso podría no llegar a detenerte, así que cuidado. Eso sí, es responsabilidad de cada uno lo que haga con el.

Fuente | Ghacks, Reddit

Te puede interesar
  • francis

    goooool de señor

  • Alexis Domínguez

    “Esta estructura se repite dos veces, hasta que llegamos aun archivo de 4.3GB.”

    Entonces son 4.5 Petabytes o 4.3 GB ???

    Alguien por favor me explica cómo funciona eso de comprimir archivos, porque me parece increíble que en 42 kb puedan haber 4.5 PB, es algo sorprendente, es muchísima información comprimida en tan poco, de por sí que en 45 MB se compriman 500 ya me parece sorprendente ahora que el 42 kb se compriman 45 PB… ufff cómo funciona eso de comprimir y cómo no se dañan los archivos que se comprimen tanto ???

    • Miguel

      Se trata de un truco, de una curiosidad, no de la norma ni de la compresion promedio.

      El “ratio” o indice de compresion depende del tipo de datos que entregues al programa de compresion y del formato que uses (zip, rar, lha, etc)

    • Joshua

      Me lo voy a inventar por toda la cara, pero creo que los tiros van por aquí:

      Imagínate que comprimo instrucciones que generan archivos inmensos. En plan “Genera 10 elevado a 100 veces unos y ceros alternados”

      La instrucción ocupa una mísera cadena de texto, pero si el programa descompresor sigue esa instrucción genera un monstruo.

    • finn

      Son 4.3GB cada archivo “final”, pero como hay 16 archivos y dentro de cada uno otros 16 y asi varias veces al final tienes 16^3 archivos. Bueno, 3 porque dice la noticia que se repite dos veces mas la estructura, pero segun mis calculos tiene que ser 5. 4.3GB*16^5=4508876.8GB=4.5PB

  • Rober Martinez

    pregunto como funciona tal software? porque no publican el codigo de programacion. estaria bueno saber como se comprime tanta informacion y que luego pese tan poco. si se pudiera modificar el codigo para hacer un compresor de archivos potente y seguro, seria una aplicacion potente y buena , con licencia GPL

    • mario

      Ocupa tan poco pk la información es homojenea, p.e. Puedes tener una imagen de 10000×10000 pixels que sea toda negra uniforme y se podría comprimir sin ocupar prácticamente nada, en cambio una imagen del mismo tamaño pero de un paisaje con muchas tonalidades de colores se comprimiria mucho menos.

    • José

      La explicación de mario es correcta; en pocas palabras, son archivos en blanco (imagínatelos como un .txt común y corriente) pero no vacíos. supongamos que cada uno contiene cuatro mil millones de ceros, todos escritos uno por uno, pues bueno. cuatro mil millones de ceros escritos en un archivo de texto normal te gastaría unos 4 gigabytes, pero, lo que hace el compresor ZIP, es literalmente esribir “cuatro mil millones de ceros” en lugar de poner cada cero uno por uno (hablando de forma metafórica) y así es como se logra. no funcionaría con archivos que no fueran homogeneos.

  • Uso Avira desde 2004, no pude pasar del primer nivel, el antivirus me lo frenó…

1 de 13