壓縮檔炸彈英文為Arc.Bomb,是一款壓縮檔病毒。它通常只有幾百KB,但是解壓後會變成上百MB的龐然大物。它能劫持網銀支付連結,把網購交易資金劫持到黑客賬戶。它能夠利用特殊的技術逃過防毒軟體的雲查殺系統。
基本介紹
- 中文名:壓縮檔炸彈
- 外文名:Arc.bomb
- 檔案類型:病毒
- 公開範圍:完全公開
- 危害等級:4
- 感染系統:Windows XP或更高版本
產生背景,查殺方法,預防方法,
產生背景
一般來說,壓縮檔案的壓縮比,就是壓縮檔案大小和解壓縮之後檔案大小的比例,超過20倍,一些防毒即報告為壓縮檔炸彈,或者叫解壓縮炸彈。因為一般壓縮檔案不會直接感染系統,而掃描壓縮檔案會減緩掃描速度,所以一般防毒軟體都會規定壓縮比。同理還有壓縮檔案嵌套層數,一般防毒軟體會根據自身的需要進行設定,比如說小紅傘是24層,而ESET NOD32為10層。
為什麼木馬病毒要以“壓縮炸彈”這樣的形式發布呢?是因為木馬作者對木馬進行了特殊的加殼處理,使木馬程式壓縮至極致。而在解壓的過程中,由於壓縮率的不同,解壓出來的檔案大小也會不同,這樣就能輕易躲過防毒軟體的“雲查殺”系統。這可以說是一種很強大的免殺方式,是以後病毒和木馬的主流。
查殺方法
360防毒查殺“壓縮檔炸彈”病毒預防方法
2、不接收發來的不明檔案,尤其是“清單.chk"等相關的檔案。
3、定期用防毒軟體掃描系統。
4、網購時要開啟防釣魚軟體的防釣魚功能。
5、開啟防毒軟體的實時防護。
