Sie sind hier:////Dekompressionsbombe
Dekompressionsbombe2017-07-07T20:29:15+01:00

Dekompressionsbombe

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

Dekompressionsbombe

Eine Dekompressionsbombe kann sehr hohe Rechenleistungen erfordern.

Eine Dekompressionsbombe ist eine stark komprimierte böswillige Datei. Meist besitzt sie nur eine Größe von wenigen Kilobyte. Da jedoch meist gleiche Zeichen verwendet werden, die sich extrem oft wiederholen, wächst sie beim Entpacken enorm. Beispielsweise kann im Kompressionsprozess aus einer sehr langen Reihe von „0“-en angegeben werden, wie oft die 0 tatsächlich hintereinander steht. Eine Millionen Zeichen können also auf die Bezeichnung 1000000*0 reduziert werden. Wenn dies in mehreren Durchgängen geschieht können viele Gigabyte zu sehr geringen Größen minimiert werden. Das Rückumwandeln zur ursprünglichen Datei kostet den Computer entsprechend viel Rechenleistung. Das gesamte System wird also deutlich verlangsamt. Je nach Beschaffenheit der Einheit und des befallenen PCs kann es sogar zum Absturz kommen.

Dekompressionsbombe und Ihr Ziele

Dekompressionsbomben richten sich gezielt gegen Antivirenprogramme. Da sich Angaben über den erwarteten Umfang einer Datei abfälschen lassen, können sie nur von wenigen Scannern erkannt werden. Der Gefahrenbereich beschränkt sich jedoch nicht nur auf gängige Archivierungsmethoden. Auch im Internet findet die Dekompressionsbombe oft Verwendung. Vor allem in Form von HTML-Codes tauchen sie dort auf.

Auch Bilder können als Dekompressionsbombe dienen

Darüber hinaus können beinahe alle gängigen Formate von Bildern für diesen Zweck genutzt werden. JPG und GIF sind nur zwei Beispiele für Bilddateien, die nur komprimiert auftauchen. Wie die betroffenen Dateien verarbeitet werden, ist Browserabhängig. In manchen Fällen stürzt das Programm sofort ab. Manche Anbieter konnten jedoch eine Erkennungssoftware installieren, welche zu einer Fehlermeldung führt anstatt die Bilder anzuzeigen. Für diesen Vorgang wird unter anderem das Farbspektrum der Image-Datei untersucht.

Wie bei Binärcodes sind auch diese besonders effektiv komprimierbar, wenn möglichst viele Informationen gleich sind. Für die Praxis abstrahiert bedeutet das: Je weniger unterschiedliche Farben verwendet werden, desto wirkungsvoller ist die potentielle Datenreduktion. Bearbeitungsprogramme, in welche Bilder eingefügt werden können, verhalten sich ebenfalls problematisch. Die Erkennungsrate ist gering. Bei heruntergeladenen Bildern und anderen Formen komprimierter Daten sollte also zunächst ein Scan durchgeführt werden. Hierbei ist es ratsam hochwertige Anwendungen zu wählen, um sicherzustellen, dass Dekompressionsbomben tatsächlich erkannt werden.