Seit mehreren Jahrzehnten sammeln und komprimieren wir Dateien im weit verbreiteten "zip"-Format. Und fast ebenso lange werden dieses und andere Kompressionsalgorithmen missbraucht, um Schadsoftware umzusetzen, die den Rechner des Opfers mit einem langwierigen Entpackvorgang außer Gefecht setzt und gleichzeitig seine Festplatte "verstopft".

Der Entwickler David Fifield hat nun eine neue Variante zur Umsetzung der sogenannten "ZIP-Bomben" entdeckt. Diese versteckt in einem scheinbar harmlosen Archiv in der Größe von 46 MB ein Datenvolumen von rund 4,5 Petabyte, berichtet Vice.

Überschneidungen statt Stapel

Eine Vorstellung dieser Größenordnung verschafft die Umrechnung in die gebräuchlichere Messeinheit Terabyte. Große Festplatten oder SSDs in privaten PCs und Laptops kommen heute meist auf ein bis zwei TB. Mit 4,5 Petabyte könnte man tausende davon füllen, entspricht dies doch rund 4.600 Terabyte.

Möglich macht das Fifields Umsetzung, die nicht dem gängigen "Matrioschka"-Prinzip, bei dem Archive ineinander "geschachtelt" werden, entspricht. Stattdessen hat er herausgefunden, wie man Dateien in einem ZIP-Archiv dazu bekommt, sich zu überschneiden und so höhere Kompressionsraten erreicht. Die Maximalvariante nutzt allerdings das seltenere "zip64"-Format.

Sehen lassen können sich aber auch die Ergebnisse mit kleineren Dateien, die als "klassische" Zips vorliegen. Ein Archiv mit 42 Kilobyte entfaltet sich hier auf stolze 5,5 Gigabyte. Die 10-MB-Variante schafft bereits 281 Terabyte. Eine genaue Erklärung seiner Vorgangsweise liefert Fifield auf seiner Website.

Vor allem nostalgischer Wert

Große Gefahr geht von der Entwicklung und ZIP-Bomben generell allerdings nicht mehr aus. Abseits von Streichen spielen sie kaum noch eine Rolle. Zudem werden sie von Virenscannern recht zuverlässig erkannt und sorgen in der Regel nicht für mehr, als Programmabstürze. Fifield selbst betont, dass er mit seiner Arbeit vor allem auf die Gefahren beim Verarbeiten komplexer Dateiformate wie ZIP-Archive hinweisen wollte. (red, 11.07.2019)