Хакеры используют фальшивые архивы для скрытой установки вирусов на компьютеры
В сфере кибербезопасности обнаружена новая уязвимость под названием Zombie ZIP, которая позволяет вредоносному программному обеспечению оставаться незамеченным для большинства популярных антивирусных систем. Даже в 2026 году злоумышленникам удается использовать простые методы для обхода сложных систем защиты.
Суть метода крайне проста. Заголовок ZIP архива содержит информацию о его содержимом и способе сжатия. Если создать файл, который заявляет, что его данные не сжаты, но на самом деле содержит сжатую информацию, большинство антивирусов не распознают угрозу. Для защитного программного обеспечения такие несжатые данные выглядят как случайный набор байтов и не совпадают с известными сигнатурами вирусов. Спустя 6 дней после публикации информации об уязвимости 60 из 63 распространенных антивирусных программ не смогли обнаружить эту хитрость. Успешность обхода защиты составляет более 95 %.
Подобный архив выдаст ошибку при попытке извлечения через стандартные программы вроде 7-Zip или WinRAR, так как технически он считается поврежденным. Однако злоумышленникам достаточно объединить его со скриптом, который понимает это несоответствие и распаковывает настоящий вредоносный код. Исследователь, обнаруживший уязвимость, опубликовал концепт на языке Python размером около 12 строк кода. Подобная угроза может стать серьезной проблемой для крупных корпораций, где работают более 1000 пользователей и хранится конфиденциальная информация.
Антивирусные решения пока не могут просто блокировать подобные загрузочные скрипты. Это связано с тем, что количество ложных срабатываний было бы огромным, поскольку загрузка заархивированных данных является очень распространенной операцией во многих программах, включая видеоигры.
Организация CERT уже
