Kujutage ette, et surfate Internetis ja järsku teie Interneti-brauser seiskub ega laadi ühtegi lehte, kuigi teil on tugev Interneti-ühendus. Võite langeda tõmbpommi, mida nimetatakse ka dekompressioonipommiks või kodeerimispommiks, ohver.
Seetõttu peate õppima, mis on tõmbpommid ja milliseid meetmeid võtta, et end selle pahatahtliku rünnaku eest kaitsta.
Mis on tõmbpommid?
Zip-pomm, mida naljatamisi nimetatakse surmatõmbeks, on suur tihendatud fail, mille pahatahtlikud üksused sageli saadavad, et pärast selle avamist teie süsteemi või konkreetse programmi üle koormata. On tavaline, et need pommid sisaldavad pahavara ja viirused.
Teie seadmes olev tõmblukk pole kahjulik enne, kui avate selle. Meilid on üks levinumaid viise, kuidas inimesed tõmbpomme saavad. Need pommid võivad kaasneda ka turvamata saitidelt allalaadimistega.
Te ei tohiks zip-pommi segamini ajada tavalise ZIP-failiga. Kuigi need on zip-pommid, ei ole kõik zip-pommid ZIP-failid. Zip-pomm võib olla programm (nt .exe-failid) või tihendatud installifail, mitte tingimata ZIP-fail.
Kuidas tõmbpommid töötavad?
Zip-pommid näivad esmapilgul olevat vaid pisikesed mõne kilobaidised failid, nagu tavaline arhiivifail. Kuid pärast nende avamist ilmnevad nende tohutud suurused, mis võivad olla eksabaitide või petabaitide suurused. See on mitu miljonit gigabaiti mõttetut, mõttetut teksti või meediat, mis on kokku surutud ühte tihendatud faili!
Tõmblukupommi kasutatakse tavaliselt esimese etapina a pahavara rünnak ja saadetakse pettusena, et häirida tähelepanu peamisest eesmärgist, milleks on tavaliselt pahavara sissetoomine või süsteemi andmete varastamine ja muutmine. See eesmärk on täidetud, kui muu pahatahtlik tarkvara pääseb teie personaalarvutile juurde ja nakatab selle ajal, mil teie viirusetõrje võitleb tõmbpommiga.
Zip-pommide tüübid
Dekompressioonipommid erinevad veidi oma koostise ja sellest tulenevalt ka ründeviiside poolest. Mõned koosnevad failidest, mis asuvad üksteise sees, nagu pesitsevad nukud, teised aga kui kattuvad lehed, mis on mitu korda liimitud ja kokkusurutud. Kuid neil kõigil on ainulaadne motiiv põhjustada teie süsteemi ja viirusetõrjerakenduse krahhi.
1. Rekursiivsed tõmbpommid
Rekursiivseid zip-pomme nimetatakse nn, kuna need eksisteerivad mitme suure faili üksusena, mis asuvad üksteises. Selle avamisel avanevad failid üksteise järel, põhjustades näiliselt lõputu jada enamasti korduvaid või korduvaid andmeid.
Üks kuulus näide rekursiivsest zip-pommist on ebasoodne 42.zip fail, mis näib olevat kahjutu pisike fail, mille suurus on vaid umbes 42 kilobaiti. Pärast avamist või tihendamist kasvab see fail plahvatuslikult umbes 4,5 petabaidini. Isegi parimad arvutid on tugevalt üle koormatud.
2. Mitterekursiivsed tõmbpommid
Mitterekursiivsed tõmblukuga pommid on kokku surutud, nii et nendes peituva rämpsu pagasi lahti harutamiseks kulub vaid üks dekompressiooniring. Need võivad olla veidi ohtlikumad kui rekursiivsed tõmblukuga pommid, kuna viirusetõrjetarkvara ei võta neid tõenäoliselt üles. Enamik viirusetõrjerakendusi tuvastab zip-pommid, otsides kattuvaid rekursiivseid faile, mida mitterekursiivsel ZIP-pommil pole.
Kuidas leida tõmbpommi
Põgusa pilguga on raske eristada tavalist ZIP-arhiivifaili ja zip-pommi. Mõlemad on väikesed, ei võta ruumi ja vajavad vaatamiseks dekompressiooni.
Samas kaasaegsega viirusetõrjetarkvara rakendused, saab kustutamiseks tuvastada kattuvad rekursiivsete andmete failid.
Kuidas tõmbpommist lahti saada
Kahetsusväärsel juhul, kui teie seadet tabab tõmbpomm, peate võib-olla taastama seadme tehaseseaded, eriti kui olete püüdnud tõmbpommi avada või lahti pakkida. Samuti saate kasutada selliseid rakendusi nagu reimage parandustööriist, millega saab skannida ja eemaldada tõmbpomme. Kõik, mida pead tegema, on oma süsteem taaskäivitada ja pomm oleks kadunud.
Kuidas kaitsta end tõmbpommi eest
Kuigi tõmbpomme saab kasutada kaitseks, on need enamasti relvastatud ja neid kasutatakse pahaaimamatute kasutajate ründamiseks. Mõned nutikad veebisaitide arendajad on viimasel ajal kasutanud tõmbpommi nende saitidele juurdepääsu püüdvate häkkerite vastu, kuid see moodustab vaid väikese protsendi tõmbpommi rünnakutest.
Enamik rünnakuid on pahatahtlikelt üksustelt ja peate end kaitsma dekompressioonipommi mõjude eest. Siin on mõned viisid, kuidas saate:
Hankige autentne viirusetõrjetarkvara
Enamik kaasaegseid viirusetõrjetarkvarasid suudab tavaliselt tuvastada tõenäolise tõmbpommi olemasolu. Nad teevad seda, otsides kattuvaid rekursiivseid faile. Kui need on leitud, saadetakse sageli hoiatus, et vältida faili kogemata rekursiivsete andmete avamist.
Kui saate oma viirusetõrjerakenduselt hoiatuse arvatava tõmbpommi kohta, kustutage see esimesel võimalusel avamata. Samuti veenduge, et kasutate oma seadmes autentset viirusetõrjetarkvara, kuna ebastandardsetel tarkvaradel võib olla raskusi tõmbpommi õige tuvastamise või tuvastamisega.
Suhelge ainult usaldusväärsete saitidega
Arvukad saidid Internetis pole turvalised. Vältige failide allalaadimist saitidelt, kus te ei saa nende õigsust ega turvalisust kindlaks teha.
Mõnikord võite avastada, et olete saanud meili võõralt aadressilt koos manusega. See võib olla rämpspost või, mis veelgi hullem, varjatud tõmbpomm. Kui avate selle, võite oma süsteemi krahhi või käivitada a teenuse keelamise rünnak.
Kui näete ebausaldusväärselt saidilt või võõrast meiliaadressilt pärit meilis kahtlast faili, kustutage see ilma seda avamata. Selle asemel märgistage meil rämpspostiks ja kustutage see kohe. Olge eriti ettevaatlik, kui tegemist on ZIP-failiga.
Hunker maha oma Zip Bomb Bunkeris
Tõmbpommide, nende tööpõhimõtete ja, mis kõige tähtsam, enda kaitsmise tundmaõppimine on samaväärne punkri ehitamisega, et kaitsta end tõmbpommi õhurünnaku eest. Rakendage neid teadmisi ja te tuvastate tõmbpommid ja astute neist kõrvale, olenemata nende vormingust.
