La principale via d’attacco delle bombe d’archivio sono le e-mail a cui sono allegate. Un’email di questo tipo non è molto grande e non rappresenta alcuna minaccia evidente a prima vista.
Le bombe d’archivio non sono destinate principalmente a essere decompresse dall’utente, ma prendono di mira principalmente i programmi antivirus: Questi spesso scansionano i file – compresi quelli all’interno degli archivi – non appena vengono ricevuti. Per fare questo, gli archivi devono essere spacchettati in un’area di stoccaggio temporaneo. C’è il rischio che i file scompattati riempiano la memoria principale o il disco rigido e portino il sistema a un blocco completo. Inoltre, il processo di scansione richiede molto tempo di calcolo. Con le bombe d’archivio ricorsive, d’altra parte, il sistema di solito rimane funzionale, solo il virus scanner non può mai completare il suo compito (cioè la scansione dell’archivio). Questo tipo di bomba d’archivio può essere contrastato facendo in modo che il software anti-virus scansioni gli archivi in entrata solo fino a una certa profondità. L’attacco è quindi un tentativo di negazione del servizio.
Interrogare le informazioni sulle dimensioni negli attributi dell’archivio non ha alcun beneficio aggiuntivo, poiché queste possono essere manipolate dall’editor esadecimale, per esempio.