ZIP 폭탄은 악성코드 제작자들이 백신의 검사를 무력화시키기 위해서 고안된 "도구"임.
ZIP 폭탄의 원리는 백신이 압축 파일을 검사하기 위해서 일시적으로 압축 해제를 시도할 때
해당 파일의 용량을 시스템이 감당할 수 없을 정도로 크게 만들어서
백신 체계를 무력화시키는 것임.
실제로 이러한 압축파일의 경우 해제 전에는 고작 수십 KB 정도의 용량을 가진 파일이지만
압축 해제를 하고 난 후에는 4.5페타바이트의 용량을 가진 거대한 쓰레기더미를 만들어내기도 함.
종전에는 이러한 압축 파일을 만들기 위해서
특정 파일에 대해서 무수히 많은 압축을 시행하여 용량을 극단적으로 줄이는 방법을 썼음.
실제로 이 방법은 효과적이었고 많은 시스템을 다운시켰지만
백신 업체에서는 일정 회수 이상 압축된 파일을 검사하지 않는 방법으로 회피하기 시작했음.
그러자 이번에 새롭게 나온 방법이 있는데, 그것은 1번만 압축을 풀어도
원 파일에서 2800만배 이상 용량이 뻥튀기되는 파일을 만드는 것임.
종전의 압축 파일이 재귀적인 방법으로 압축을 수없이 시도하여 폭탄을 만들어 냈다면,
이번에는 파일의 헤더를 수없이 겹치고 메타 데이터를 조작해서
각 파일들이 마치 별개의 파일인 것처럼 만들었다는 모양.
이 방법은 최근에 발간된 논문에서 소개된 방법으로 실제 쓰였는지는 모르지만
만일 쓰인다면 백신 프로그램이 이 폭탄을 회피하기 위해
보다 나은 방법을 찾아야 할 것으로 생각됨.
그냥 참고삼아서 알면 좋을 것 같음.
유머는 안녕하세종대왕
신기하다..... 너 알집이야?
하루히 같은놈들
신기하다....나중엔 그것도 막는 기술이 나오겠지?
같이 압축된 바이러스 프로그램을 성공적으로 안착시키기 위해서
말 그대로 데이터 폭탄이군
저런 건 왜 만드는 걸까?
같이 압축된 바이러스 프로그램을 성공적으로 안착시키기 위해서
목적이야 나름대로 있것지 뭐
상대방 컴퓨터의 무력화라든지
자기의 실력 과시
백신을 무략화 시킨 뒤 컴퓨터를 인질로 잡아서 데이터 묶어놓고 돈을 요구
해당 컴퓨터가 법인의 회계자료 같은데 들어있는 경우 법인이 망할 수도 있다던데
아 몰랑 암튼 이유가 있을꺼야
신기하다....나중엔 그것도 막는 기술이 나오겠지?
신기하다..... 너 알집이야?
알집 대단해!
하루히 같은놈들
쿈군 당신은 옳았슴다
요즘 이게 무슨 말인지 아는 사람이 얼마나 있을까.....싶었는데 추천수 보니 꽤 있나보네
인터넷에 아무렇게나 위험한거 살포하면 안돼요
이 그림을 업로드 할 수 있는 루리웹 서버 갱장해요
뭔데 이게
아조씨들 이런건 설명해줘야지 요즘 애들이 알아먹어요
예전에 친구들 끼리 윈도 누가 더 작은 용량으로 압축하냐 하고 놀았는데
이게 바이러스에도 쓰이는구나
말 그대로 데이터 폭탄이군
짤방 출처 좀 알려줘요 ㅠ
남을 엿먹이기 위해만
두뇌가 풀가동 되는 놈들이 있지...
빅뱅에서 힌트를 얻었구나
압축한 파일은 또 압축 안될텐데
정교하게 만들어진 로직밤인건가
일반적인 데이터라면 압축 후에는 데이터 패턴이 복잡해져서 다시 압축해봐야 용량이 줄어들기는커녕 커지기 일수인데
같은 내용이 반복되는 데이터는 압축 후에도 같은 패턴의 데이터가 연속되기 마련이라서 또 압축해서 용량을 줄일 수 있음
12
1212
12121212
1212121212121212
이런식의 압축일 듯
는 내 뇌피셜
일반적인 트리계열이기만 해도 패턴이 복잡해질텐데....
너님 말대로 같은 패턴이 나오도록 데이터를 배치하는듯
뭔가 zip 알고리즘에 취약점이있는지도
로리움자매 커여어
나의 사랑은 폭☆8한다
집파일은 일단 거름.
옛날에 몇 메가짜리 디아블로 파일이 있었는데 압축풀면 600 정도 나왔지
개깜놀
디지털문명이 발달했으니 그에 따라법적제제도 발전해야하는데