La principal vía de ataque de las bombas de archivo son los correos electrónicos a los que se adjuntan. Un correo electrónico de este tipo no es muy grande y no supone ninguna amenaza aparente a primera vista.
Las bombas de archivo no están pensadas principalmente para que el usuario las desempaquete, sino que se dirigen predominantemente a los programas antivirus: Suelen escanear los ficheros -incluidos los que están dentro de archivos- en cuanto los reciben. Para ello, hay que desembalar los archivos en una zona de almacenamiento temporal. Existe el riesgo de que los archivos desempaquetados llenen la memoria principal o el disco duro y que el sistema se paralice por completo. Además, el proceso de escaneo requiere mucho tiempo de computación. En cambio, con las bombas de archivo recursivas, el sistema suele seguir funcionando, sólo que el antivirus nunca puede completar su tarea (es decir, analizar el archivo). Este tipo de bomba de archivo se puede contrarrestar haciendo que el software antivirus analice los archivos entrantes sólo hasta cierta profundidad. El ataque es, por tanto, un intento de denegación de servicio.
Cuestionar la información del tamaño en los atributos del archivo no tiene ningún beneficio adicional, ya que estos pueden ser manipulados por el editor hexadecimal, por ejemplo.