Attenzione allo Zip Bomb, l’attacco in grado di disattivare il vostro antivirus

Ci sono vulnerabilità che dipendono da bug di sistema e altre che vengono provocate da fattori esterni. Non si parla propriamente di virus o malware, ma di attacchi DdoS che hanno una dinamica completamente differente e hanno obiettivi diversi. All’interno della lunga campionatura delle offensive informatiche registrate nel corso degli anni, troviamo anche lo Zip Bomb. Il nome sembra spiegare poco, ma offre già alcuni dettagli sulla dinamica che è in grado di innescare sui nostri dispositivi. E tutto parte da un allegato, spesso ricevuto via mail, in formato “compresso”. I famosi file .rar o .zip che contengono, al loro interno, altri file. Ed è proprio questo il principio informatico utilizzato da chi prova a prendere di mira un pc: una sorta di matrioska in grado di rallentare o bloccare un device chiedendogli di svolgere molteplici azioni contemporaneamente. Insomma, manda allo stremo un persona computer. E questa strategia rischia di avere effetti anche sui dispositivi dotati di software antivirus che, per via della mole di azioni richieste, potrebbero andare fuori giri non consentendogli più di svolgere le proprie funzioni.

LEGGI ANCHE > Cos’è il ransomware, la forma più subdola di attacco informatico

Nel corso degli anni, la prima discussione su questo argomento risale all’ormai lontano 2001, questa “bomba a decompressione” è stata definita, utilizzando il classico vocabolario di riferimento per quel che riguarda la tecnologia e la cyber security (cioè quello anglosassone), in due modi: Zip Bomb o Zip of death. Per “Zip”, ovviamente, si fa riferimento al verbo “to Zip” che viene tradotto in italiano con la parola “comprimere”. Perché l’origine di questo attacco deriva direttamente dalla ricezione di un allegato (in formato .zip o .rar, quindi compresso) e dalla decompressione dei file contenuti in quelli che sono – a tutti gli effetti – degli archivi di file digitali. Ed è proprio questa dinamica che rischia di rendere non percepibili, almeno all’inizio, le conseguenze di questo attacco. L’utente, infatti, non riesce ad avere una percezione immediata del contenuto di quel file “madre” e di tutto quello contenuto al suo interno.

Zip Bomb cos’è

Non si può parlare propriamente di virus, né di malware. Si tratta, infatti, di una dinamica ben diversa e che – per modalità – può essere inserita all’interno del macro-contenitore degli attacchi DdoS (Distributed Denial of Service), ovvero quelli che riescono a paralizzare i device attraverso la richiesta di molteplici azioni in contemporanea. Insomma, chi finisce nel mirino di uno Zip Bomb, rischia di vedere il proprio pc (o altro) inutilizzabile o con i sistemi di sicurezza informatica installati completamente fuori gioco. Di cosa stiamo parlando? Partiamo da una definizione che unisce la spiegazione dialettica a un’infarinatura tecnica fornita dall’azienda ceca Avg in risposta agli interrogativi mossi da un utente-cliente:

«Una “bomba da decompressione” è un termine dato ai file di archivio (RAR o ZIP) che hanno un rapporto di compressione molto alto. Questi file hanno il potenziale per diventare molto grandi una volta estratti e possibilmente consumare tutta la memoria». 

Un file compresso che ha al suo interno una moltitudine di altri file compressi. Una sorta di scatola cinese o matrioska, in formato digitale. E in che modo tutto ciò può provocare il rallentamento o la paralisi di un pc? Il sistema è, purtroppo, piuttosto basilare. L’apertura di un file compresso provoca, a cascata, l’apertura di tutti gli altri presenti al suo interno. Insomma, la “macchina” è costretta a entrare in azione continuamente per effettuare le singole aperture. Per questo motivo non si può propriamente parlare di virus o malware, ma di attacco DdoS che ha come fine quello di rendere inutilizzabile un dispositivo.

Cosa c’entrano gli antivirus

E la diffusione è più facile del previsto. Perché basta scaricare un allegato, magari ricevuto via mail, per dare il via alle danze. L’utente effettua il download di quel file “compresso”, rassicurato dalle piccole dimensioni in termini di “spazio occupato” (spesso appare come un file di pochi kilobytes). Poi avvia, utilizzando gli appositi programmi (che non hanno colpe) la fase di estrazione e quella di decompressione: ecco, quello è l’inizio della fine. Decompressione su decompressione, il dispositivo si paralizza per le troppe richieste di azioni da effettuare simultaneamente.

Ma oltre al pericolo immediato, se ne connatura anche un altro. Perché, come spesso avviene, chi ha un personal computer ha installato anche un software antivirus. E anche il “programma” per proteggersi dai virus, dai malware e da tutto il resto del lato oscuro della rete, viene sollecitato a effettuare una serie infinita di controlli in simultanea. Risultato: il software rischia di andare in sovraccarico e perdere la sua funzione. Qualora si arrivasse a tutto ciò, dunque, il dispositivo non sarebbe più protetto dal punto di vista degli antivirus. L’obiettivo di un attacco Zip Bomb, dunque, è quello di creare una vulnerabilità all’interno del device. Una porta da cui accedere avendo portato allo stremo ogni metodo e strategia di difesa attraverso questa moltitudine infinita di file “zippati” da aprire (automaticamente, perché si innesta un sistema consequenziale di query), processare e decomprimere.

Come difendersi da questo attacco

Insomma, anche chi pensava di essere sicuro avendo installato un software antivirus potrebbe rischiare di vedere il proprio pc paralizzato da questo attacco DdoS. Fortunatamente, con il passare del tempo le aziende produttrici hanno migliorato i loro programmi resi disponibili sul mercato. Spesso e volentieri, infatti, aggiornando costantemente i propri sistemi di difesa si riesce a fronteggiare un’offensiva informatica di questo tipo. Per esempio, optare per un prodotto con firewall integrato, controllo – con funzioni atte alla sicurezza – e scansione della posta elettronica ricevuta potrebbe essere un ottimo espediente per non cadere nella trappola dello Zip Bomb. Altra soluzione utile, da unire alle altre, è un software File Shredder in grado di cancellare i file e impedirne la riproduzione sul proprio dispositivo. Oltre a queste indicazioni di carattere tecnico, ovviamente c’è sempre il classico invito a non scaricare alcun file proveniente da indirizzi mail non conosciuti. Perché è proprio lì dentro che, spesso e volentieri, si covano virus, malware o offensive come quella che abbiamo appena descritto. Con effetti che sono pressoché immediati.