GW中も予定がありすぎて忙しいYu-ichiです
みんなに呼んでいただけるのはありがたいことですが、
身体は1つしかないので、無理のないようにしたいと思います。
さて、前回はマルバタイジング手法を使ったマルウェア感染が増えているお話をしました。
今回はZIP爆弾を使った攻撃が新たに観測されたそうです。
ZIP爆弾(高圧縮ファイル爆弾)とは・・・
その名の通り、数キロバイトの圧縮ファイルを展開すると数テラや数エクサといったものすごく巨大なデータになるファイルです。
ZIP爆弾そのものにPCを乗っ取ったり、データを漏洩させるような危険はありません。
では何のために??と思うかもしれませんが、
メールに添付された圧縮ファイルをウイルス対策ソフトでスキャンすると、
ウイルス対策ソフトが圧縮データを展開して中身を検査します。
この時に、ZIP爆弾を展開してしまうとウイルス対策ソフトがフリーズしたり、
強制終了するなど、PCが無防備な状態になります。
この隙にウイルスやマルウェアに感染させたりします。
最近ではウイルス対策ソフトもZIP爆弾対策がされてきているので、
被害にあうことは少なくなってきていますが、それでも無くなることはありません。
ちなみに、ZIP爆弾自体は仕組みやソースを公開している方がいるので、
誰でも簡単に作ることができます。
セキュリティや技術のお勉強用として、決して悪用しないように!
