El zip bomba o zip de la muerte es un fichero *.zip de pequeño tamaño que al descomprimirse genera ficheros que, almacenados en disco, pueden llegar a ocupar una salvajada de espacio en disco. La finalidad de este tipo de ficheros es dejar inutilizado, bloquear un equipo durante un periodo de tiempo o mantener entretenido a programas antivirus.

Un ejemplo de este tipo de ficheros es el llamado 42.zip, el cual es un fichero de 42.374 bytes que almacena en suinterior otros 16 ficheros zip que contienen el mismo número de ficheros. Si repetimos este proceso 6 veces, obtendremos como resultado esta maravillosa arma de destrucción de ordenadores (entiendase la ironía). Finalmente, cada fichero final contiene un fichero de 4,3 GB, es decir, que si hacemos unos pequeños cálculos…

16 x 4294967295 = 68.719.476.720 (68GB)

16 x 68719476720 = 1.099.511.627.520 (1TB)

16 x 1099511627520 = 17.592.186.040.320 (17TB)

16 x 17592186040320 = 281.474.976.645.120 (281TB)

16 x 281474976645120 = 4.503.599.626.321.920 (4,5PB)

Para crear uno de estos ficheros no tenemos que crear complejos algoritmos ni nada por el estilo, sino que nos bastará con crear un fichero de texto y llenarlo con valores null hasta que lleguemos al tamaño de fichero deseado, una vez comprimido el fichero se comprimirá con un ratio muy grande, de manera que somos capaces de meter tanta información en un espacio tan pequeño como 42kB.

Pero, ¿cómo funciona?, los servidores que se encargan de controlar que a una determinada red no entran ficheros malintencionados se ven obligados a descomprimir determinados ficheros comprimidos no cifrados de forma automática, de tal manera que si tiene que descomprimir un fichero que, una vez descomprimido llega a ocupar 4,5 PB deja el servidor completamente inutilizado, no sólo por el espacio en disco que ocupa el fichero descomprimido, sino que también puede quedar colapsado por el número de ciclos de CPU utilizados.

Este título tan largo es el mejor que se me ha ocurrido para plasmar en unas pocas palabras lo que ha pasado hace bastante poco, y es que un hacker ha obtenido acceso a múltiples ficheros almacenados en la Universidad de East Anglia y que han sido publicados en Internet, en un servidor ruso anónimo.

Se ha accedido más de 1.000 archivos escritos entre 1991 y 2009 en los que se relatan, entre otras cosas manipulaciones de datos supuestamente hechos por algunos de los grandes “gurús” del cambio climático.

Los datos del servidor ruso se encontraban enlazados por un blog que los enlazaba, sendo blog ha desaparecido, pero como todos sabemos una vez que algo se publica en Internet, la información se expande como la pólvora, y es muy difí­cil por no decir imposible eliminarla por completo.

Este robo se ha producido pocos días antes de que tenga lugar la congregación del cambio climático de Naciones Unidas,  lo cual no yo ni mucha gente cree que sea casualidad.

fuente: nature