Trojan-ArcBomb

これらのトロイの木馬は、アーカイブされたデータの解凍を試みるときに、大量の「空」のデータでパフォーマンスを停止または低下させたり、ディスクをいっぱいにしたりするように設計されたアーカイブです。いわゆるArchive Bombは、着信データを処理するために自動化された処理システムが使用されている場合に、ファイルサーバーやメールサーバーに特定の脅威を与えます。つまり、Archive Bombは、単にサーバーをクラッシュさせることができるのです。

このカテゴリのトロイの木馬は、以下の3つの「Bomb」を使用します。

  • 悪意のある目的で作成されたアーカイブヘッダー
  • データの繰り返し
  • アーカイブ内のファイルと同一のファイル

悪意のある目的で作成されたアーカイブヘッダーやアーカイブ内の破損したデータは、アーカイブされたコンテンツを処理するときに、特定のパッカーや解凍アルゴリズムをクラッシュさせる可能性があります。

繰り返しデータが含まれたサイズが大きいファイルは、サイズが小さいアーカイブに圧縮することができます(5GBのデータを200KBのRARや480KBのZIPに圧縮してアーカイブできます)。

アーカイブ内に大量の同一ファイルがある場合も、特別な手法を使用するとアーカイブのサイズにほとんど影響しません(たとえば、10,100個の同一ファイルを30KBのRARや230KBのZIPにアーカイブできる方法があります)。