AccueilđŸ‡«đŸ‡·Chercher

Bombe de décompression

Une bombe de dĂ©compression est un type de fichier malveillant qui consiste en un fichier compressĂ© dont la dĂ©compression mobilise tellement de ressources qu'il peut faire geler le systĂšme. Elle peut aussi ĂȘtre utilisĂ©e pour occuper l'antivirus pendant qu'un virus plus traditionnel est introduit.

Bombe simple (ou bombe à données répétées)

Il s'agit d'un simple fichier compressĂ©, placĂ© Ă  un endroit quelconque du disque dur, d'une taille relativement lĂ©gĂšre (n'excĂ©dant pas une dizaine de mĂ©gaoctets), qui contient aprĂšs dĂ©compression des donnĂ©es d'une taille beaucoup plus importante (plusieurs gigaoctets). Pour ce faire, on remplit intĂ©gralement, sur plusieurs gigaoctets, un fichier binaire d'une mĂȘme donnĂ©e (0 ou 1). Ainsi, une fois compressĂ©, il sera trĂšs lĂ©ger.

Lors de l'importation ce fichier va ĂȘtre analysĂ© par l'antivirus pour peu que celui-ci supporte l'analyse de fichiers compressĂ©s (ce qui est le cas pour pratiquement tous les antivirus depuis 2015). Pour cela, l'antivirus va devoir extraire les fichiers de l'archive dans une zone temporaire, afin de les analyser un par un. LĂ  est la source du problĂšme : lorsqu'on extrait ce fichier ce sont plusieurs gigaoctets de donnĂ©es qui doivent ĂȘtre extraits et copiĂ©s dans cette zone. Ce processus de dĂ©compression occupe toute la mĂ©moire temporaire qui lui est dĂ©diĂ©e et crĂ©Ă© un dĂ©ni de service (ou DoS) en accaparant toutes les ressources du processeur.

Certains antivirus sont cependant capables de reconnaßtre les bombes de décompression avant qu'elles ne soient décompressées.

Bombe complexe

Une bombe complexe est un fichier compressĂ© dont l'en-tĂȘte est incorrect.

Bombe simple à série de fichiers

Cette bombe est en fait constituĂ©e de plusieurs bombes identiques imbriquĂ©es les unes dans les autres. Certains formats de compression permettent de compresser un grand nombre de fois un mĂȘme fichier dans une seule archive sans augmenter la taille finale de l'archive. On compressera donc plusieurs milliers voire millions de bombes simples dans un fichier compressĂ©, et la taille de la bombe finale diffĂ©rera peu de celle d'une unique bombe simple. La taille des fichiers dĂ©compressĂ©s lors de l'explosion de la bombe peut alors atteindre plusieurs centaines de pĂ©taoctets.

Un exemple de ce type de bombe est le fichier 42.zip, un fichier ZIP de 42 kilooctets, qui contient un fichier de 4,3 gigaoctets répété à 165 exemplaires (par groupe de 16 sur 5 niveaux de profondeur), soit un total de 4,5 pétaoctets aprÚs décompression[1].

Autres bombes

Ce problÚme touchant tous les types de fichiers compressés, il est ainsi possible de créer des bombes à image (picture bomb : un seul pixel est répété sur une image de plusieurs millions de pixels de cÎté).

Voir aussi

Références

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplĂ©mentaires peuvent s’appliquer aux fichiers multimĂ©dias.