Estos troyanos están diseñados para congelar o hacer más lento el rendimiento del sistema, también pueden inundar el disco con una gran cantidad de datos “vacíos” al momento de querer descomprimir algún archivo comprimido. Los también denominados “archivos bomba” representan una amenaza particular para los servidores de archivos o de correo cuando éstos utilizan un sistema automatizado para procesar los datos que ingresan. Un troyano ArcBomb podría fácilmente provocar un bloqueo del sistema en el servidor.
Este troyanos utilizan tres tipos de “bombas”:
- Cabeceras de archivos malformadas.
- Datos repetidos.
- Documentos idénticos en el archivo
Las cabeceras de archivos malformadas o “datos corrompidos” en un archivo pueden ejecutar un programa que mediante un algoritmo de des-empaquetamiento puede provocar un bloqueo del sistema al procesar el contenido del archivo.
Los archivos de gran tamaño que contienen características y tamaños similares, permiten comprimir los documentos en pequeños archivos resultantes (es decir, 5 GB de datos pueden ser comprimidos en un RAR de 200KB).
Un gran número de documentos idénticos dentro de en un archivo comprimido ocupará muy poco espacio cuando estos se comprimen mediante un proceso especial (por ejemplo, hay maneras para comprimir 10.100 archivos idénticos en un RAR de 30KB o en un archivo ZIP de 230KB).