Атака Zombie-ZIP способна обойти большинство антивирусов

17.03.2026, 17:19, Разное
  Поддержать в Patreon

Мэлверы, замаскированные под битые ZIP-архивы, обходят большинство антивирусных движков. Новая атака, получившая название Zombie ZIP, основана на преднамеренном искажении заголовка сжатого файла, что заставляет сканеры воспринимать его как бесполезный «сжатый шум», в то время как внутри скрывается полноценный вредоносный код, сжатый стандартным алгоритмом Deflate. По словам авторов метода, около 98 % антивирусных продуктов, протестированных через VirusTotal, не способны распознать угрозу, включая такие крупные решения, как Microsoft Defender, Kaspersky и Bitdefender.

Суть атаки — в манипуляции полем ZIP-заголовка. Обычные архиваторы вроде 7-Zip или WinRAR видят искаженную информацию и не могут распаковать файл, считая его глубоко поврежденным. Антивирусы, в свою очередь, доверяют заголовку и не пытаются анализировать содержимое глубже. Однако злоумышленник, использующий специальную утилиту, которая игнорирует испорченный заголовок и читает поток данных напрямую, спокойно извлекает вредоносный код. Уязвимость получила обозначение CVE-2026-0866.

Эксперты по безопасности разделились во мнении, насколько серьезна эта проблема. Некоторые аналитики считают, что если стандартные программы не могут интерпретировать архив, то он эквивалентен зашифрованному или просто битому файлу, требующему специализированного инструмента для открытия — и потому не является классической уязвимостью. Другие указывают, что само наличие такого обходного пути для доставки вредоносного кода требует внимания со стороны разработчиков антивирусов.

Исследователи, изучавшие эту проблему в Университете Карнеги-Меллона, отмечают, что некоторые инструменты все же способны распознать манипуляцию и корректно распаковать скрытые данные. Они рекомендуют производителям антивирусов не полагаться исключительно на ожидаемую структуру метаданных при сканировании архивов. Для обычных пользователей совет остается неизменным: с осторожностью относиться абсолютно к любым загруженным архивам, особенно из ненадежных источников.Источник &#8212 CERT

Смотреть комментарии → Комментариев нет

Добавить комментарий

Имя обязательно

Нажимая на кнопку "Отправить", я соглашаюсь c политикой обработки персональных данных. Комментарий c активными интернет-ссылками (http / www) автоматически помечается как spam

ПОСЛЕДНЕЕ

17.03 / В Томске разработали технологию превращения пластиковых отходов в солярку

17.03 / Макрон — «Франция готова сопровождать суда в Ормузском проливе, когда ситуация будет спокойней»

17.03 / Избиение евреев в Калифорнии — обвинения в преступлении на почве ненависти предъявлены не будут

17.03 / Президент США об окончании войны с Ираном — «Мы еще не готовы прекратить»

17.03 / Албания приняла резолюцию, признающую Иран государством-спонсором терроризма

17.03 / Трамп — мы разгромили иранскую армию и не желаем помощи стран NАТО

17.03 / В архивах ЦК КПСС найден проект постановления 1985 года «Об ограничении доступа к библиотекам и борьбе с книгоманией»

17.03 / Самый большой эвакуатор в мире вытащил из ямы 67-тонный экскаватор

17.03 / Власти Нидерландов расследуют причастность Ирана к нападению на синагогу в Роттердаме

17.03 / Трехмерный монитор Samsung Odyssey 3D получит поддержку более 120 игр к концу этого года

Политика конфиденциальности - GDPR

Карта сайта →

По вопросам информационного сотрудничества, размещения рекламы и публикации объявлений пишите на адрес: rybinskonline@gmail.com

Поддержать проект:

PayPal – paypal.me/takoekino
WebMoney – Z399334682366, E296477880853, X100503068090

18+ © Такое кино: Самое интересное о культуре, технологиях, бизнесе и политике