Русский
English
В сети появились сообщения о новом cпособе атаки на компьютеры Zombie ZIP путём распространения через сжатые архивы. Его особенность в том, что 95% антивирусов не способны распознать вредоносное ПО как раз из-за его сжатия.
Краткая схема работы такова: файл с вирусом содержит в себе метаданные, что содержимое не является сжатым, тем самым избегая полного анализа. При этом файл как раз содержит вредоносный код в сжатом формате.
Абсолютное большинство антивирусных решений не могут среагировать, так как данные об архиве считываются как случайный набор байтов и не совпадают с известными сигнатурами вредоносного ПО — 60 протестированных антивирусов из 63 не нашли в тестовом файле ничего опасного.
Извлечь такой файл с помощью 7-Zip или WinRAR не удастся, так как технически файл является повреждённым. Однако есть информация, что некоторые другие распаковщики, включая системный для Windows, могут работать с такими файлами корректно. Также предполагается, что можно внедрить альтернативную программу для распаковки, которая будет игнорировать метаданные и сможет вытащить и запустить вредоносное ПО.
Уязвимость уже опубликована под номером CVE-2026-0866. Пока производители антивирусов не обновят алгоритмы, стоит быть осторожными при загрузке подобных файлов.
Источник