বহু বছর ধরে জিপ (ZIP) ফাইল ফরম্যাটের সাথে আমরা পরিচিত! অনলাইন, অফলাইন সব জায়গাতেই আর্কাইভ ফাইল ফরম্যাট হিসেবে জিপের জনপ্রিয়তা আকাশ চুম্বি! কিন্তু রিসেন্টলি এক টাইপের জিপ ফাইল সম্পর্কে শোনা যাচ্ছে, যেটা সাইজে মাত্র কয়েক মেগাবাইট বা কিলোবাইট, কিন্তু একে এক্সট্র্যাক্ট করলে বা ডিকমপ্রেস করলে সেটা আপনার সিস্টেমের সম্পূর্ণ স্টোরেজ ফুল করে ফেলতে পারে। আর এই টাইপের জিপ ফাইলকে জিপ বোমা (Zip Bomb), বা কমপ্রেশন বোমা (Compression Bomb), বা ডিকমপ্রেশন বোমা (Decompression Bomb) বলা হয়!
এটা সম্ভব, একটি জিপ ফাইল তৈরি করা যার মধ্যে অনেক লেয়ারের ম্যালিসিয়াস জিপ ফাইল বাসা বেঁধে থাকবে। যখন ফাইলটিকে আনজিপ করা হবে বিশাল পরিমাণে বড় সাইজের ফাইল এক্সট্র্যাক্ট হতে থাকবে। আগের জিপ বোমা গুলো শুধু মেশিনকে হ্যাং করে ফেলত, কিন্তু নতুন এক কমপ্রেশন বোমার সাইজ কেবল ৪৬ মেগাবাইট আর আনজিপ করার পরে এর সাইজ ৪.৫ পেটাবাইট আকারের হয়ে যেতে পারে।
আপনার বোঝার সুবিধার্থে জানিয়ে রাখছি, ১০ মিলিয়ন (১ কোটি) ফেসবুক ইমেজের সাইজ ১.৫ পেটাবাইট — এরমানে ৪৬ মেগাবাইট সাইজের জিপ বোমার মধ্যে ৩ কোটি ফেসবুক ইমেজ সমপরিমাণ ডাটা রয়েছে!
কিন্তু কিভাবে এই জিপ বোমা গুলো তৈরি হয় আর কিভাবেই বা এর মধ্যে এতো পরিমাণে ডাটা স্টোরড থাকে? এই আর্টিকেলে সে গুলো নিয়েই আলোচনা করা হয়েছে!
জিপ বোমা
প্রশ্ন হচ্ছে, জিপ বোমা সম্ভবই বা কিভাবে? চলুন, আর্কাইভ ফাইল গুলোর প্রয়োজনীয়তা কেন পরল এবং এদের স্পেসিয়ালিটি কি এই বিষয়ে প্রথমে আলোচনা করা যাক। ছোট বেলার এক গল্প শোনাই, আমি কিভাবে প্রথমে জিপ ফাইলের সাথে পরিচিত হই! — ২০০৭ সালে কথা, এক পাইরেটেড ওয়েবসাইট থেকে তখন এমপিথ্রি মিউজিক ডাউনলোড করতাম। সে সময়ে যেখানে সকলে সিডি থেকেই এমপিথ্রি মিউজিক উপভোগ করতো, আমি ইন্টারনেট নির্ভরশীল হয়ে পরেছিলাম।
যাইহোক, যখন কোন অ্যালবামের মিউজিক ডাউনলোড করতে যেতাম আমাকে ১টি ১টি করে ফাইল ডাউনলোড করতে হতো। আমি সম্পূর্ণ অ্যালবামটি একবারে ডাউনলোড করতে পারতাম না। তারপরে এক বড় ভাইয়ের কাছ থেকে শুনলাম যে জিপ ফাইলে সম্পূর্ণ অ্যালবাম টি কেবল একটি ফাইলেই ডাউনলোড করা সম্ভব। জিপ ফাইল একটি ব্যাগের মতো, এর মধ্যে অনেক কিছু আঁটানো সম্ভব, আর এর মধ্যে অনেক আলাদা আলাদা ফাইল থাকা সর্তেও বাহির থেকে এটি একটি সিঙ্গেল ফাইলের মতোই আচরণ করে, ফলে শেয়ার করা বা যেকোনো কাজে একে ব্যাবহার করা যেতে পারে!
এখন নানান কমপ্রেশন ম্যাথড ইউজ করে আর্কাইভ ফাইলের মধ্যের আসল ফাইল গুলোকে একটি কম সাইজের ফাইলে পরিণত করা যায়। এতে ডিস্ক স্পেস ও ব্যান্ডউইথ বাঁচানো সম্ভব হয়। আগে দিনে ২জি ইন্টারনেটের সময় ৫০০ মেগাবাইটের গেম গুলোকে ৫০ মেগাবাইটের আর্কাইভে ডাউনলোড করা যেতো, এতে ফাইলটি ডাউনলোড করতে ৫০ মেগাবাইটই খরচ হতো, কিন্তু এর মধ্যে আসলে ৫০০ মেগাবাইটের ফাইল থাকতো!
তো আমার এই ছোট্ট গল্প থেকে জানতে পারলেন, জিপ ফাইল বা যেকোনো আর্কাইভ ফাইল তৈরির পেছনের সুবিধা গুলো এবং সাথে এটাও জানলেন এর মধ্যে কমপ্রেস করে ফাইল রেখে আর্কাইভের সাইজ কমানো যেতে পারে। কিন্তু তাই বলে কি ৪৬ মেগাবাইট সাইজের ফাইলকে ৪.৫ পেটাবাইট করা সম্ভব?
দেখুন, জিপ বোমা টেকনিক্যালভাবে সম্ভব, কেনোনা এর মধ্যে ডাটাকে কমপ্রেস করে রাখা যায়। যদি ৫০ মেগাবাইটের জিপ ফাইলে ৫০০ মেগাবাইট আঁটানো যায় তো ৫ গিগাবাইট ও আঁটানো যাবে, জাস্ট সেরকম অ্যালগোরিদম প্রয়োজনীয় হবে।
নতুন এই জিপ বোমাটি তৈরি করেছেন এক প্রোগ্রামার ও ইঞ্জিনিয়ার ” David Fifield” — এটি সম্পূর্ণই নতুন টাইপের এক কমপ্রেশন বোমা, এতে স্তরে স্তরে আরো অনেক ম্যালিসিয়াস জিপ স্টোর করা থাকে। যখন আনজিপ করা শুরু হয়, বলতে পারেন এক চেইন রিয়াকশন শুরু হয়ে যায়। এর মধ্যে একই ফাইল বারবার সাজানো থাকে। মনে করুন, একটি জিপ ফাইলের মধ্যে ফাইল রয়েছে;
“wirebd wirebd wirebd wierbd wirebd wirebd wirebd wirebd wirebd wirebd”
কিন্তু যখন ডিকমপ্রেশন বোমাটিকে তৈরি করা হয়, সেক্ষেত্রে জাস্ট wirebd*10 এভাবে সেভ করা হয়, ফলে ফাইলটির মধ্যে তো অনেক আলাদা ফাইল থাকে, কিন্তু ফাইলটির নিজের সাইজ অনেক বেশি কমে যায়। যার ফলে জিপ ফাইলটি মারাত্মক ছোট সাইজের হয়ে যায় কিন্তু যখন ডিকমপ্রেস করা হবে এর সাইজ কল্পনার চেয়েও অনেক বেশি গুনের হতে পারে।
জিপ বোমা কি এক টাইপের ভাইরাস?
জরুরী নয় যে জিপ বোমা কোন ভাইরাস হবে! — ট্র্যাডিশনাল কম্পিউটার ভাইরাস যেভাবে কাজ করে, খাতা কলমে জিপ বম্ব সেভাবে কাজ করে না। জিপ বম্বের মধ্যে ম্যালিসিয়াস অনেক আর্কাইভ ফাইল থাকে যেগুলো ডিকমপ্রেস হওয়ার সময় মারাত্মক পরিমাণে ডিস্ক স্পেস, র্যাম, সিপিইউ ইউজ, ও সময় ব্যবহার করে। জিপ বোমা সম্পূর্ণ সিস্টেমকে বিজি করে ফেলতে পারে, এর মধ্যে লুকিয়ে থাকা ফাইল ভাইরাস হতে পারে, কিন্তু জিপ বোমা নিজে থেকে কোন ভাইরাস হয় না!
যারা শেয়ারড ওয়েব হোস্টিং ব্যবহার করেন, তারা নিশ্চয় সি-প্যানেল ইউজ করেছেন। সি-প্যানেলের মধ্যে ওয়েব ফাইল ম্যানেজার থাকে, যেখানে জিপ ফাইলকে ডিকমপ্রেস করা যায়, এখন ধরুন সেখানে এক জিপ বোমাকে আপলোড করে ডিকমপ্রেস করলে কি হবে? — ওয়েব সার্ভারের ডিস্ক স্পেস নিমিষের মধ্যেই শেষ হয়ে যাবে সার্ভার শুধু ঐ আর্কাইভ ফাইলটি আনজিপ করতে ব্যাস্ত হয়ে যাবে ফলে আপনার ওয়েবসাইট আক্সেস করা যাবে না। তবে এভাবে হয়তো সম্পূর্ণ ওয়েব সার্ভার ক্রাশ করতে পাবেন না, কেনোনা আপনার অ্যাকাউন্টে সার্ভার প্রভাইডার ডিস্ক ও রিসোর্স লিমিট সেট করে রাখে!
ট্র্যাডিশনাল কম্পিউটার ভাইরাস সরাসরি সিস্টেম ড্যামেজ করার জন্য তৈরি করা হয়। জিপ বোমা শুধু নিজের কাজ করে যেকোনো একটি সাধারণ জিপ ফাইল করে থাকে, কিন্তু ম্যাসিভ ডাটার পরিমাণ হওয়ার জন্য আপনার কম্পিউটার একে হ্যান্ডেল করতে পারে না।
জিপ বোমা কেন তৈরি করা হয়?
জিপ বোমা আপনার সিস্টেমের জন্য ক্ষতিকর। মূলত আপনার সিস্টেমকে এতোবেশি পরিমাণে ব্যাস্ত করে তোলা হয় যাতে সেই ফাকে আলাদা ম্যালিসিয়াস অ্যাক্টিভিটি গুলো চালানো যেতে পারে। জিপ বোমা বিস্ফোরিত করে আপনার সিস্টেমে চলমান অ্যাটিভাইরাসকে অকেজো করে দেওয়া যেতে পারে। আর সেই ফাকে জিপ ফাইল থেকে কোন ম্যালওয়্যার বের হয়ে তার কাজ চালাতে পারবে।
সৌভাগ্যবশত, মডার্ন এবং ভালো অ্যান্টিভাইরাস সফটওয়্যার গুলো জিপ বোমা ডিটেক্ট করার ক্ষমতা রাখে। ফলে ইউজারগন আনজিপ করার মতো পাপ করার আগেই অ্যালার্ট পেয়ে যায়। যেহেতু জিপ বোমা অনেক ছোট সাইজের হয়ে থাকে তাই একে ছড়ানো খুবই সহজ, বিশেষ করে ইমেইল সেন্ড করেই জিপ বোমাকে বেশি ছড়ানো যেতে পারে!
আশা করি ব্যাপারটা খানিকটা হলেও পরিষ্কার, জিপ বোমা কি বা কিভাবে কাজ করে। নতুন টাইপের এই জিপ বোমা যেকোনো পূর্বের টাইপ থেকে অনেক বেশি বিপদজনক। তবে ভালো অ্যান্টিভাইরাস প্রোগ্রাম ব্যবহার করার মাধ্যমে এই ধারণের ফাইল থেকে মুক্তি পাওয়া যেতে পারে।
Image Credit: Shutterstock
