La principale voie d’attaque des bombes d’archive est le courrier électronique auquel elles sont jointes. Un tel courriel n’est pas très volumineux et ne présente aucun danger apparent.
Les bombes à archive ne sont pas principalement destinées à être décompressées par l’utilisateur, mais visent principalement les programmes antivirus : Ceux-ci analysent souvent les fichiers – y compris ceux contenus dans les archives – dès leur réception. Pour cela, les archives doivent être décompressées dans une zone de stockage temporaire. Les fichiers décompressés risquent alors de remplir la mémoire vive ou le disque dur et d’immobiliser complètement le système. En outre, le processus d’analyse nécessite un temps de calcul important. En revanche, dans le cas des bombes d’archives récursives, le système reste généralement opérationnel, seul l’antivirus ne peut jamais achever sa tâche (à savoir l’analyse de l’archive). Ce type de bombes d’archive peut être contré par le fait que le logiciel antivirus ne vérifie les archives entrantes que jusqu’à une certaine profondeur. L’attaque est donc une tentative de déni de service.
Relever les informations de taille dans les attributs de l’archive n’a pas d’utilité supplémentaire, car celles-ci peuvent être manipulées par exemple par un éditeur hexadécimal.