Trojan-ArcBomb

Solche Trojaner bestehen aus Archiven, die erstellt wurden, um Computer einzufrieren oder zu verlangsamen, oder das Laufwerk mit einer riesigen Menge „leerer“ Daten zu
überfluten, wenn versucht wird, das Archiv auszupacken. So genannte Archiv-Bomben sind vor allem für Datei- und Mail-Server eine Gefahr, wenn ein automatisiertes Verarbeitungssystem verwendet wird, um eingehende Daten zu verarbeiten. Eine Archiv-Bombe kann dann den Server zum Absturz bringen.

Diese Art von Trojaner verwendet drei Typen von „Bomben“:

  • schädliche Archiv-Header
  • sich wiederholende Daten
  • identische Dateien im Archiv

Schädliche Archiv-Header oder korrupte Daten in einem Archiv können bestimmte Packer oder Auspack-Algorithmen zum Absturz bringen, wenn die Inhalte des Archivs verarbeitet werden sollen.

Die enorme Größe von Dateien, die sich wiederholende Daten enthalten, macht es möglich, sie in kleine Archive zu packen (so können zum Beispiel 5 GB Daten in ein RAR-Archiv mit 200 KB oder ein ZIP-Archiv mit 480 KB gepackt werden).

Eine große Zahl identischer Dateien in einem Archiv hat ebenfalls wenig Auswirkung auf die Größe des Archivs, wenn sie mit speziellen Methoden gepackt werden. So gibt es zum Beispiel Möglichkeiten, 10.100 identische Dateien in ein 30 KB großes RAR-Archiv oder ein 230 KB großes ZIP-Archiv zu packen).