Ces chevaux de Troie sont des fichiers conçus pour bloquer ou ralentir les performances de l’ordinateur ou encore inonder le disque avec une grande quantité de données « vides » quand ils détectent une tentative de décompresser des données archivées. Ces « bombes de décompression » posent une menace particulière pour les serveurs de fichiers et de courriers électroniques quand un système automatisé est utilisé pour traiter des données entrantes : une bombe de décompression peut tout simplement faire crasher le serveur.
Ce type de cheval de Troie utilise trois types de « bombes » :
- Des noms d’archives erronés
- Des données répétées
- Des fichiers identiques dans l’archive
Les noms d’archives erronés ou les données corrompues dans des archives peuvent faire crasher un compresseur spécifique ou un algorithme de décompression au moment de traiter les données.
La taille importante des fichiers qui contiennent des données qui se répètent fait qu’il est possible de compresser le fichier en une archive de plus petite taille (par exemple, 5Go de données peut être réduit en une archive de 200 Ko RAR ou 480 Ko ZIP).
Un grand nombre de fichiers identiques dans une archive n’aura pas non plus beaucoup d’effet sur la taille de l’archive quand ils sont compressés en utilisant des méthodes spéciales (par exemple, il existe des manières de compresser 10100 fichiers identiques en une archive de 30 Ko RAR ou une archive de 230 Ko ZIP).