Qu'est-ce qu'une bombe Zip? Définition, Comment ça fonctionne? | Gridinsoft
Gridinsoft Logo

Bombe Zip - Qu'est-ce que c'est? Comment ça fonctionne?

Une bombe Zip ou "Bombe de décompression" est un fichier archive malveillant contenant beaucoup de données répétées qui peuvent faire planter le programme qui le lit.

Télécharger Scanner et Suppresseur de Trojan

Vous pourriez ĂȘtre intĂ©ressĂ© par nos autres outils antivirus:
Trojan Killer, and Online Virus Scanner.

  • CybersĂ©curitĂ© Gridinsoft
» Bombe ZIP
Qu'est-ce que la Bombe Zip?

Qu'est-ce que la Bombe Zip?

April 03, 2025

Une bombe Zip (bombe de décompression, archive de la mort) est une sorte de virus qui, à son faible poids, contient une énorme quantité d'informations compressées, souvent suffisante pour submerger la mémoire de l'ordinateur. La décompression intensive conduit au gel de l'ordinateur et à une défaillance ultérieure du systÚme.

La bombe Zip classique est une petite archive, la plupart du temps mesurĂ©e en kiloctets. Lorsque ce fichier est dĂ©compressĂ©, son contenu est plus important que ce que le systĂšme peut gĂ©rer. En gĂ©nĂ©ral, il s'agit de centaines de gigaoctets de donnĂ©es, et les versions plus avancĂ©es peuvent atteindre les pĂ©taoctets (millions de Go) voire les exaoctets (milliards de gigaoctets). Donc, oui, pour ĂȘtre clair, nous parlons de remplir les exaoctets dans les kiloctets.

La premiÚre mention d'une bombe Zip remonte à 1996. Un des utilisateurs du service de messagerie alors populaire Fidonet a posté sur le tableau d'affichage une archive malveillante, que l'administrateur insouciant a ouverte.

Lorsque vous ouvrez un fichier, il commence à décompresser toutes les données, ce qui provoque le plantage du programme ou de tout le systÚme, car il n'y a tout simplement pas assez d'espace pour décompresser cette quantité de données.

42.zip - Une Bombe Zip Classique

La bombe Zip la plus courante que vous pouvez trouver sur Internet est "42.zip". Elle pÚse seulement 42 Ko sous forme compressée.

Cependant, si vous la décompressez, vous obtenez 4,5 pétaoctets (36 000 000 Go) de données !

Cela est rĂ©alisĂ© par un systĂšme de fichiers zip imbriquĂ©s de maniĂšre rĂ©cursive, oĂč le niveau de fichier zip le plus bas est dĂ©compressĂ© Ă  une taille de 4,3 Go. La construction utilise l'algorithme de dĂ©compression le plus courant, qui est compatible avec la plupart des analyseurs zip.

Définition de la Bombe Zip: Comment ça fonctionne?

Le principe de la bombe Zip est de crĂ©er, par exemple, un fichier texte qui est soit vide, soit contient les mĂȘmes symboles, puis de l'archiver. Étant donnĂ© que le fichier contient les mĂȘmes informations, il s'archivera lui-mĂȘme et aura une taille bien plus petite que les autres. Ensuite, 16 autres copies identiques de cette archive sont crĂ©Ă©es, mais comme elles sont totalement identiques dans leur hachage, elles ressembleront Ă  un seul fichier et ne pĂšseront rien. Ensuite, 16 autres copies, puis 16 autres copies, et ainsi de suite, 6 fois. Finalement, nous avons 6 couches de 16 archives, chacune contenant 16 archives identiques.

Qu'est-ce que la compression?

La compression consiste à réduire le nombre de bits nécessaires pour représenter des données. Regardons cela de plus prÚs:

| xxxyyyyxxxyxxxyxxx

Cette chaĂźne mesure 18 caractĂšres de long. Les xxx peuvent ĂȘtre trouvĂ©s de nombreuses fois. C'est ce qu'on appelle la redondance statistique. Prenons les sĂ©quences les plus longues dans les donnĂ©es et reprĂ©sentons-les avec le moins de bits possible. Maintenant, compresser cette chaĂźne signifie que nous devons reprĂ©senter cette information en moins de 18 caractĂšres. Remplacez chaque occurrence de "xxx" par un symbole, disons "$", et voyez ce qui se passe.

Maintenant, nous utilisons une forme intermédiaire (compressée) de la chaßne ainsi que des instructions sur la façon de récupérer la chaßne d'origine:

| $yyyy$y$y$
| $=xxx

La premiÚre ligne est notre donnée compressée, et la deuxiÚme est une instruction. Un dictionnaire que nous avons créé nous indique que si nous devons décompresser les données, nous devons remplacer chaque occurrence de $ par xxx pour récupérer les données d'origine. Maintenant, comptons le nombre total de caractÚres.

Maintenant, nous n'avons besoin que de 10 + 5 = 15 caractĂšres pour reprĂ©senter les mĂȘmes informations.

À quoi sert la Bombe Zip?

Étant donnĂ© que la bombe Zip ne endommage pas directement le systĂšme, elle est souvent utilisĂ©e pour provoquer une dĂ©faillance ou la dĂ©sactivation du programme qui tente d'y accĂ©der. Elle peut Ă©galement ĂȘtre utilisĂ©e pour dĂ©sactiver les logiciels antivirus afin de crĂ©er une porte dĂ©robĂ©e pour d'autres malwares typiques.

Au lieu de perturber le fonctionnement rĂ©gulier du programme, la bombe Zip permet au programme de fonctionner comme prĂ©vu. Cependant, l'archive est soigneusement conçue de telle sorte que sa dĂ©compression (par exemple, une analyse antivirus pour dĂ©tecter des virus) prend un temps excessif, occupe un espace disque important ou consomme beaucoup de mĂ©moire (ou les trois Ă  la fois). Pendant ce temps, l'attaquant peut tenter d'infecter le systĂšme avec un vrai virus. Parfois, lors d'une tentative d'analyser les piĂšces jointes, l'antivirus utilise toutes les ressources de l'ordinateur, surchargeant ainsi le systĂšme au point oĂč l'utilisation ultĂ©rieure de l'appareil devient impossible.

D'oĂč vient la Bombe Zip?

Il est presque impossible de tomber accidentellement sur un tel virus de nos jours. La plupart des antivirus modernes ont appris à reconnaßtre et à neutraliser les bombes Zip, et en pratique, l'efficacité d'une telle attaque est minimale.

Foire Aux Questions

Est-ce que les fichiers Zip peuvent contenir des virus?
Les fichiers Zip ne sont pas dangereux, mais il est essentiel de faire attention lors de l'ouverture de fichiers provenant de sources inconnues ou d'Internet. Certains fichiers Zip peuvent contenir des bombes Zip, des logiciels malveillants ou d'autres éléments sournois. Pour vous assurer que le fichier que vous allez ouvrir est sûr, scannez-le avec un logiciel anti-malware.
Les bombes Zip sont-elles inoffensives?
Une bombe Zip rend le systĂšme non fonctionnel, car elle utilise autant de puissance CPU que possible. MĂȘme si le processus de dĂ©compression est terminĂ©, vous risquez de manquer d'espace disque. Cependant, pour Ă©viter cela, divers programmes antivirus peuvent dĂ©tecter le danger et avertir l'utilisateur des fichiers Zip qui supposĂ©ment contiennent des bombes.
Quelle est la plus grande bombe Zip connue?
Il existe une des bombes Zip les plus connues, appelée 42.zip. Ce fichier Zip est constitué de 42 kilo-octets de données compressées et de cinq couches de fichiers Zip attachés en ensembles de 16. Chaque archive de niveau inférieur contient un fichier de 4,3 gigaoctets qui contient 4,5 pétaoctets de données non compressées. 1 pétaoctet équivaut à 1000 téraoctets, soit beaucoup plus d'espace de stockage que ce que possÚde un systÚme informatique moyen. Le fait de le submerger avec 4500 téraoctets de données le rendrait immobile.