A internet ensina-nos, liga-nos e e já é um bem essencial a todos nós, mas está recheada de ameaças e de más intenções. Imagina isto: recebes um ficheiro .zip por email. Pesa tanto como um ficheiro do bloco de notas, talvez até venha com um nome de algo normal ou que reconheças.
Clicas, descomprimes e o teu sistema começa a agir de forma estranha. A tua memória bate no limite, o disco a encher a uma velocidade absurda e, quando dás por isso, o teu computador está lento ao ponto de encravar.
É assim que funcionam as chamadas bombas ZIP.
Pequenas no tamanho, gigantes no impacto
Uma bomba ZIP é um ficheiro comprimido criado para explodir em volume quando é aberto. Pode ter apenas 10 ou 20 Kb e transformar-se em centenas de gigabytes depois de descompactado.
O teu sistema tenta processar tudo de uma vez e acaba sufocado. Sentes logo falta espaço em disco, falta memória, o desempenho cai a pique e, em casos extremos, o sistema bloqueia.
Email continua a ser a porta de entrada
Este tipo de ficheiro é frequentemente enviado como anexo de email, disfarçado de algo legítimo. Os formatos .zip e .exe continuam entre os mais usados para distribuir ameaças.
Segundo dados da equipa de Threat Intelligence da NordVPN, foram identificados mais de 300 mil ficheiros ZIP maliciosos nos últimos seis meses. O número diz muito sobre a dimensão do problema.
Mesmo quando não roubam dados diretamente, estas bombas criam o cenário perfeito para outros ataques. Um sistema lento ou temporariamente desprotegido é terreno fértil para malware.
O impacto vai além do teu computador
Não é só o computador pessoal que sofre. Em ambientes empresariais, onde servidores analisam anexos automaticamente, uma bomba ZIP pode gerar um efeito semelhante a um ataque de negação de serviço (DoS). O servidor fica ocupado a tentar descompactar um ficheiro infinito e deixa de responder como devia.
Pior ainda, algumas ferramentas de segurança podem ficar temporariamente bloqueadas durante o processo. Ou seja, no momento em que precisas delas, podem não estar a funcionar.
Como te proteges
O cuidado é o melhor remédio:
- Não abras ficheiros .zip de origem desconhecida
- Desconfia de anexos demasiado pequenos para o conteúdo que prometem
- Mantém o antivírus atualizado
- Ativa as funcionalidades de proteção no sistema e no browser
- Evita usar serviços online para descompactar ficheiros em que não confias
Um ficheiro minúsculo pode parecer apenas isso – algo inofensivo. Mas no mundo da cibersegurança, o tamanho raramente conta a história toda.
Antes de clicares em “extrair”, pensa duas vezes. Pode ser só um ficheiro comprimido. Ou pode ser uma bomba à espera de espaço para explodir.
Promoção do dia
