A principal avenida de ataque das bombas de arquivo são os e-mails aos quais estão anexados. Tal email não é muito grande e não representa nenhuma ameaça que seja aparente à primeira vista.
Bombas de archive não são destinadas principalmente para serem desempacotadas pelo usuário, mas são destinadas principalmente a programas anti-vírus: Estes frequentemente verificam arquivos – incluindo aqueles dentro dos arquivos – assim que eles são recebidos. Para isso, os arquivos devem ser desembalados em uma área de armazenamento temporário. Há o risco de que os arquivos desempacotados encham a memória principal ou o disco rígido e paralisem completamente o sistema. Além disso, o processo de digitalização requer muito tempo de computação. Com bombas de arquivo recursivas, por outro lado, o sistema geralmente permanece funcional, apenas o verificador de vírus nunca pode completar sua tarefa (ou seja, verificar o arquivo). Este tipo de bomba de arquivo pode ser contrariada fazendo com que o software anti-vírus verifique os arquivos de entrada apenas até uma certa profundidade. O ataque é, portanto, uma tentativa de negação de serviço.
Questionar o tamanho da informação nos atributos do arquivo não tem nenhum benefício adicional, pois estes podem ser manipulados pelo editor hexadecimal, por exemplo.