유머천국 코하비닷컴
https://cohabe.com/sisa/1082897

오늘의 보안 상식 - zip 폭탄

16bcb8da8f0d0944.jpg

 

 

 

 

ZIP 폭탄은 악성코드 제작자들이 백신의 검사를 무력화시키기 위해서 고안된 "도구"임.

ZIP 폭탄의 원리는 백신이 압축 파일을 검사하기 위해서 일시적으로 압축 해제를 시도할 때

해당 파일의 용량을 시스템이 감당할 수 없을 정도로 크게 만들어서

백신 체계를 무력화시키는 것임.

실제로 이러한 압축파일의 경우 해제 전에는 고작 수십 KB 정도의 용량을 가진 파일이지만

압축 해제를 하고 난 후에는 4.5페타바이트의 용량을 가진 거대한 쓰레기더미를 만들어내기도 함.

 

종전에는 이러한 압축 파일을 만들기 위해서

특정 파일에 대해서 무수히 많은 압축을 시행하여 용량을 극단적으로 줄이는 방법을 썼음.

실제로 이 방법은 효과적이었고 많은 시스템을 다운시켰지만 

백신 업체에서는 일정 회수 이상 압축된 파일을 검사하지 않는 방법으로 회피하기 시작했음.

 

 

그러자 이번에 새롭게 나온 방법이 있는데, 그것은 1번만 압축을 풀어도 

원 파일에서 2800만배 이상 용량이 뻥튀기되는 파일을 만드는 것임.

종전의 압축 파일이 재귀적인 방법으로 압축을 수없이 시도하여 폭탄을 만들어 냈다면, 

이번에는 파일의 헤더를 수없이 겹치고 메타 데이터를 조작해서

각 파일들이 마치 별개의 파일인 것처럼 만들었다는 모양.

이 방법은 최근에 발간된 논문에서 소개된 방법으로 실제 쓰였는지는 모르지만

만일 쓰인다면 백신 프로그램이 이 폭탄을 회피하기 위해 

보다 나은 방법을 찾아야 할 것으로 생각됨.

 

 

 

그냥 참고삼아서 알면 좋을 것 같음.

유머는 안녕하세종대왕

댓글
  • TimeLordDr(불펍빌런) 2019/07/11 19:33

    신기하다..... 너 알집이야?

  • 로제마인™ 2019/07/11 19:33

    하루히 같은놈들

  • 에이펙스 빌런 2019/07/11 19:21

    신기하다....나중엔 그것도 막는 기술이 나오겠지?

  • showmethemoney 2019/07/11 19:33

    같이 압축된 바이러스 프로그램을 성공적으로 안착시키기 위해서

  • telezombie 2019/07/11 19:34

    말 그대로 데이터 폭탄이군

  • RO댕댕 2019/07/11 19:15

    저런 건 왜 만드는 걸까?

    (udXCPc)

  • showmethemoney 2019/07/11 19:33

    같이 압축된 바이러스 프로그램을 성공적으로 안착시키기 위해서

    (udXCPc)

  • 답없는사람 2019/07/11 19:35

    목적이야 나름대로 있것지 뭐
    상대방 컴퓨터의 무력화라든지
    자기의 실력 과시
    백신을 무략화 시킨 뒤 컴퓨터를 인질로 잡아서 데이터 묶어놓고 돈을 요구
    해당 컴퓨터가 법인의 회계자료 같은데 들어있는 경우 법인이 망할 수도 있다던데
    아 몰랑 암튼 이유가 있을꺼야

    (udXCPc)

  • 에이펙스 빌런 2019/07/11 19:21

    신기하다....나중엔 그것도 막는 기술이 나오겠지?

    (udXCPc)

  • TimeLordDr(불펍빌런) 2019/07/11 19:33

    신기하다..... 너 알집이야?

    (udXCPc)

  • 흐으으응 2019/07/11 20:00

    알집 대단해!

    (udXCPc)

  • 로제마인™ 2019/07/11 19:33

    하루히 같은놈들

    (udXCPc)

  • 죄수번호-18992312 2019/07/11 19:35

    쿈군 당신은 옳았슴다

    (udXCPc)

  • 르르리네 2019/07/11 19:42

    요즘 이게 무슨 말인지 아는 사람이 얼마나 있을까.....싶었는데 추천수 보니 꽤 있나보네

    (udXCPc)

  • 얼음홍차 2019/07/11 19:46

    인터넷에 아무렇게나 위험한거 살포하면 안돼요

    (udXCPc)

  • Powder Snow 2019/07/11 19:47

    이 그림을 업로드 할 수 있는 루리웹 서버 갱장해요

    (udXCPc)

  • 잉여잉간Nepgear-G36 2019/07/11 19:53

    뭔데 이게

    (udXCPc)

  • 음탕한여장남자 2019/07/11 19:56

    아조씨들 이런건 설명해줘야지 요즘 애들이 알아먹어요

    (udXCPc)

  • 호츠만 2019/07/11 19:33

    예전에 친구들 끼리 윈도 누가 더 작은 용량으로 압축하냐 하고 놀았는데
    이게 바이러스에도 쓰이는구나

    (udXCPc)

  • telezombie 2019/07/11 19:34

    말 그대로 데이터 폭탄이군

    (udXCPc)

  • 카로미네 2019/07/11 19:43

    짤방 출처 좀 알려줘요 ㅠ

    (udXCPc)

  • 네스트도 2019/07/11 19:35

    남을 엿먹이기 위해만
    두뇌가 풀가동 되는 놈들이 있지...

    (udXCPc)

  • 동원짬찌 2019/07/11 19:35

    빅뱅에서 힌트를 얻었구나

    (udXCPc)

  • system shock 2019/07/11 19:35

    압축한 파일은 또 압축 안될텐데
    정교하게 만들어진 로직밤인건가

    (udXCPc)

  • 리프트마시쪙 2019/07/11 19:42

    일반적인 데이터라면 압축 후에는 데이터 패턴이 복잡해져서 다시 압축해봐야 용량이 줄어들기는커녕 커지기 일수인데
    같은 내용이 반복되는 데이터는 압축 후에도 같은 패턴의 데이터가 연속되기 마련이라서 또 압축해서 용량을 줄일 수 있음

    (udXCPc)

  • 미쿠 2019/07/11 19:42

    12
    1212
    12121212
    1212121212121212
    이런식의 압축일 듯

    (udXCPc)

  • 리프트마시쪙 2019/07/11 19:43

    는 내 뇌피셜
    일반적인 트리계열이기만 해도 패턴이 복잡해질텐데....
    너님 말대로 같은 패턴이 나오도록 데이터를 배치하는듯

    (udXCPc)

  • system shock 2019/07/11 19:46

    뭔가 zip 알고리즘에 취약점이있는지도

    (udXCPc)

  • RENUP 2019/07/11 19:38

    로리움자매 커여어

    (udXCPc)

  • ㅂㅌ신사 2019/07/11 19:39

    나의 사랑은 폭☆8한다

    (udXCPc)

  • 명탐정니난 2019/07/11 19:41

    집파일은 일단 거름.

    (udXCPc)

  • chimbang 2019/07/11 19:42

    옛날에 몇 메가짜리 디아블로 파일이 있었는데 압축풀면 600 정도 나왔지
    개깜놀

    (udXCPc)

  • 이나바 테위­ 2019/07/11 19:46

    디지털문명이 발달했으니 그에 따라법적제제도 발전해야하는데

    (udXCPc)

(udXCPc)