Questi programmi Trojan sono, in sostanza, archivi appositamente progettati per bloccare o rallentare in maniera significativa le prestazioni del computer, visto che inondano letteralmente il disco con un’elevata quantità di dati “vuoti”, nel momento stesso in cui si cerca di decomprimere i dati contenuti nell’archivio. I cosiddetti “archivi-bomba” risultano particolarmente pericolosi per i server di file ed i server di posta; se in tali server si fa uso di un qualsiasi sistema di elaborazione automatica dei dati in entrata, un archivio-bomba può semplicemente provocare il crash del server.
Questo tipo di Trojan utilizza tre diversi tipi di “bomba”:
- errata intestazione dell’archivio;
- dati che si ripetono;
- presenza di file identici nell’archivio.
L’errata intestazione dell’archivio o la presenza di dati corrotti all’interno di quest’ultimo possono causare il crash di un determinato packer o di un algoritmo di decompressione, nel momento stesso in cui viene processato il contenuto di tale archivio.
Le notevoli dimensioni del file contenente innumerevoli serie di dati che si ripetono non impediscono, ad ogni caso, di poter comprimere tale file in un archivio dalle dimensioni decisamente limitate (5 GB di dati, ad esempio, possono essere comodamente compressi all’interno di un archivio RAR di 200 KB, oppure in un archivio ZIP di 480 KB).
Inoltre, se si utilizzano particolari tecniche, la presenza di un’enorme quantità di file identici all’interno dello stesso archivio non ha praticamente alcun effetto sulle dimensioni finali dell’archivio (esistono ad esempio dei metodi per poter “impacchettare” ben 10.100 file identici all’interno di un archivio RAR di 30 KB, oppure in un archivio ZIP di 230 KB).