Archiv-Bombe

(Quelle: Wikipedia)

Eine Archivbombe ist eine Datei mit gepacktem Inhalt, deren Inhalt beim Entpacken ein Vielfaches ihrer Größe annimmt oder Software zum Entpacken in eine Endlosschleife bringt. Die gepackten Inhalte können beispielsweise Grafikdateien mit dem immer gleichen Grafikmuster oder Textdateien mit sich wiederholenden Zeichenfolgen sein. Solche Inhalte können außerordentlich stark komprimiert werden. Ebenso können sie Fehler in der Entpacksoftware ausnutzen, um Rekursionen zu erzeugen.

Archivbomben sollen nicht primär vomm Benutzer entpackt werden, sondern sie zielen vorwiegend auf Antivirenprogramme ab: Diese scannen auch Dateien innerhalb von Archiven häufig schon beim Dateieingang. Dafür müssen die Archive in einen temporären Speicherbereich entpackt werden. Dabei sorgen die Archivbomben dafür, dass die entpackten Dateien den Arbeitsspeicher oder die Festplatte füllen und das System zum Stillstand bringen. Außerdem benötigt der Scanvorgang viel Rechenzeit. Bei rekursiven Archivbomben bleibt das System meist funktionsfähig, nur der Virenscanner kommt niemals zu einem Ende.

Eine Zip-Bombe ensteht beispielsweise, wenn man das komprimierte Image einer fabrikneuen Festplatte anfertigt, weil diese fast immer nur Nullen oder stark komprimierbare Muster enthält.

So ein Monster kann man auch kann man unter Linux auch selber basteln:

dd if=/dev/zero bs=1G count=1024 | gzip -9 > monster.gz

Aber Vorsicht: Das Erstellen dieser Datei kann schon mal einen halben Tag dauern. Als Ergebnis erhält man monster.gz, das mit einer Größe unter 1 MiByte recht harmlos wirkt. Bei Auspacken wird aber die neue 1-Terabyte-Platte komplett gefüllt und das Auspacken geht sehr viel flotter vonstatten.

Eine bekannte Archivbombe ist 42.zip. Dieses ZIP enthält 16 gezippte Dateien, die aus 16 gezippten Dateien bestehen, die ihrerseits wieder 16 gezippte Dateien enthalten, usw. Der Grund für die komplexe Verschachtelung liegt daran, dass Zip keine Dateien größer 4 GiByte verarbeiten kann. Fünfmal rekursiv gepackt, beträgt die Dateigröße nur 42 Kilobyte. Beim Entpacken wächst das Datenvolumen allerdings auf 4,5 Petabyte. Die Dateibezeichnung "42" nimmt neben der Dateigröße Bezug auf die Frage "nach dem Leben, dem Universum und dem ganzen Rest" aus der Romantrilogie "Per Anhalter durch die Galaxis" von Douglas Adams.

Struktur Gesamtzahl
Dateien¹⁾ Inhalt unkomprimierte Gesamtgröße (Byte)

42.zip²⁾ 1.048.576 16 Ordner 4.503.599.626.321.920 (4,5 PB)

→ lib0.zip ... libf.zip³⁾ 1.048.576 16 Ordner 4.503.599.626.321.920 (4,5 PB)

→ book0.zip ... bookf.zip 65.536 16 Ordner 281.474.976.645.120 (281 TB)

→ chapter0.zip ... chapterf.zip 4.096 16 Ordner 17.592.186.040.320 (17 TB)

→ doc0.zip ... docf.zip 256 16 Ordner 1.099.511.627.520 (1 TB)

→ page0.zip ... pagef.zip 16 1 Datei 68.719.476.720 (68 GB)

→ 0.dll⁴⁾ 1 - 4.294.967.295 (4,3 GB)

Struktur	Gesamtzahl Dateien¹⁾	Inhalt	unkomprimierte Gesamtgröße (Byte)
`42.zip`²⁾	1.048.576	16 Ordner	4.503.599.626.321.920 (4,5 PB)
→ `lib0.zip ... libf.zip`³⁾	1.048.576	16 Ordner	4.503.599.626.321.920 (4,5 PB)
→ `book0.zip ... bookf.zip`	65.536	16 Ordner	281.474.976.645.120 (281 TB)
→ `chapter0.zip ... chapterf.zip`	4.096	16 Ordner	17.592.186.040.320 (17 TB)
→ `doc0.zip ... docf.zip`	256	16 Ordner	1.099.511.627.520 (1 TB)
→ `page0.zip ... pagef.zip`	16	1 Datei	68.719.476.720 (68 GB)
→ `0.dll`⁴⁾	1	-	4.294.967.295 (4,3 GB)

Anmerkungen:

¹⁾ Nur die unterste Hierarchiestufe enthält Dateien (page0.zip … pagef.zip). Die darüber liegenden dienen nur als Multiplikatoren für die Anzahl der Dateien in der untersten Hierarchiestufe. Die Angaben sind nicht kumuliert und dienen vornehmlich der Anschauung. Die Gesamtzahl der Dateien berücksichtigt nur die Anzahl der insgesamt enthaltenen komprimierten Dubletten von 0.dll und nicht die ebenfalls mit eingebetteten Containerdateien (deren Anteil an der Gesamtmenge allerdings auch vernachlässigbar gering ausfällt).
²⁾ Die Datei 42.zip fasst lediglich die 16 Containerdateien der folgenden Hierarchiestufe zu einer einzigen Datei zusammen, daher ändert sich an Gesamtgröße und Anzahl im Vergleich zu dieser Stufe nichts.
³⁾ Die Notierung der Dateinamen erfolgt nach dem Schema Präfix#, wobei "#" Platzhalter für eine einstellige Hexadezimalzahl ist (0-9,a-f).
⁴⁾ Die Datei 0.dll besteht ausschließlich aus Bytes mit dem Wert 0xAA und ist durch die damit sehr stark komprimierbar.

Für durch die hier herunterladbare Datei 42.zip verursachte Schäden und sonstige Unbill wird ausdrücklich keine Haftung übernommen.