Aunque no lo creas, debes tener más cuidado del que pudiera parecer a la hora de manejar tu ordenador. Detalles tan simples como por ejemplo abrir un archivo ZIP pueden ser problemáticos, ya que descomprimir uno que tenga un tamaño final considerable puede arruinar el almacenamiento de nuestro PC. Pero más peligrosos son los llamados ZIP bomba, que como su nombre indica, son capaces de explotar inundando tu PC de datos.

Estos archivos ZIP bomba no son nuevos, se conocen desde incluso el año 1996. Este archivo ZIP sobrepasa ampliamente el límite de descompresión (el ratio máximo de descompresión en la mayoría de ZIPs está marcado en 1032 a uno, y no se suele alcanzar) llenando así nuestro ordenador de datos. Se ha creado un nuevo ZIP de la muerte (conocido así popularmente) el cuál, si liberamos sus archivos, llenará nuestro ordenador de 4.5 petabytes de datos.

El nuevo ZIP bomba que llenará tu ordenador con 4.5 petabytes de datos

unidade de almacenamiento ssd

Este nuevo ZIP bomba apodado 42.zip es de autor desconocido y se puede descargar tranquilamente desde su web. Esta clase de archivos son peligrosos porque son fáciles de compartir y camuflar como otra clase de archivos, y no es hasta que lo descomprimimos cuando el colapso del ordenador se sucede ante la liberación de una ingente cantidad de datos.

La clave del 42.zip es su compresión récord de 106.000 millones a uno. Esto quiere decir que el archivo, comprimido, pesa únicamente 42 kilobytes, lo que lo hace tremendamente llevable y mucho más susceptible de ser compartido. Al descomprimirse este archivo alcanza los 4.3 gigabytes de peso, que ya de por sí es impresionante.

Pero el secreto para alcanzar los 4.3 petabytes reside en las 5 capas que contiene el archivo, cada una con 16 archivos. Todos liberados son capaces de alcanzar esos 4.3 petabytes, los cuáles colapsarían tu ordenador al instante. No os recomendamos en absoluto descargar el archivo y mucho menos usarlo contra alguien, salvo en caso de que queráis manipularlo con los conocimientos adecuados. Es el algoritmo que maneja la compresión el culpable de estos cambios tan grandes de tamaño.

No, no es la única bomba en forma de ZIP

disco-duro-windows

Esta no es la única forma de ZIP de la muerte que podemos encontrar en Internet. Por ejemplo, existen nuevos estilos de ZIP bomba como la bomba ZIP infinita; el archivo descomprimido se replica y crea copias de sí mismo. Otros, como el publicado por David Fifield y según recoge VICE, son todavía más ingeniosos.

El cambio del ZIP bomba de Fifield reside en als capas. Mientras que el 42.zip consigue ese ratio ya mencionado de 106.000 millones a uno mediante múltiples capas, el archivo de Fifield directamente explota al descomprimirse, convirtiéndose en una bomba ZIP no recursiva con un ratio de compresión de 28 millones a uno. Fifield habla de 3 archivos a modo de ejemplo:

  • Archivo de 42 kb a 5.5 GB.
  • Archivo de 10 mb a 281 TB.
  • Archivo de 46 mb a 4,5 PB.

Solapando los archivos en vez de usar la recursividad de los archivos ZIP es como consigue Fifield la explosión. Con 42.zip tendríamos que descomprimir varias veces el archivo, pero con el de Fifield una única descompresión bastaría para hacer colapsar a un ordenador, lo que lo hace todavía más peligroso. Si descomprimimos varias veces el 42.zip nos daríamos cuenta de que algo raro está pasando, y procederíamos a borrarlo. Pero una vez descomprimiéramos el archivo de 46 mb de Fifield, nuestro ordenador quedaría inutilizado. Además, este podría ser mucho más fácil de descargar y compartir.

Afortunadamente para nosotros, estos archivos sí son detectables por virus. Los archivos ZIP per se sí que no presentan un problema para el software, pero es cuando se descomprimen cuando el antivirus detecta que el ordenador puede estar en peligro. Se nos advierte antes de iniciar el progreso, y ya no únicamente porque esta técnica lleve usándose mucho tiempo, sino por el posible malware que este tenga escondido.

virus-antivirus-malware

No hay que confundirse; el 42.zip y similares no están catalogados como malware, por lo que si lo recibes tu antivirus no te dirá nada. Pero al menos en el caso de este ZIP bomba sí se detectan estas múltiples capas. Además, las nuevas bombas ZIP no recursivas también son detectadas por estos virus, por lo que podríamos decir que estamos “a salvo”. No obstante, te recomendamos enormemente tener el máximo de los cuidados cuando recibas un archivo ZIP que sea extrañamente pequeño.

Noticias relacionadas