Programska in razvojna orodja
12.03.2026 09:00

Deli z drugimi:

Share

Nova tehnika skrije zlonamerno kodo pred antivirusnimi sistemi

Raziskovalci kibernetske varnosti so odkrili novo tehniko, imenovano Zombie ZIP, ki omogoča skrivanje zlonamerne kode v posebej pripravljenih ZIP arhivih. Takšne datoteke lahko preslepijo številne protivirusne sisteme in varnostna orodja.

Raziskovalci kibernetske varnosti so razkrili novo metodo skrivanja zlonamerne kode v arhivih ZIP, ki so jo poimenovali Zombie ZIP. Tehnika omogoča, da zlonamerne datoteke zdrsnejo mimo številnih protivirusnih rešitev in sistemov za zaznavanje groženj.

Metoda temelji na manipulaciji metapodatkov v ZIP arhivu. V posebej pripravljenih datotekah napadalec spremeni podatke v jedru arhiva, tako da varnostni programi napačno interpretirajo način stiskanja datotek. Posledično protivirusni sistemi vsebino analizirajo, kot da bi bila razširjena, čeprav je dejansko še vedno stisnjena.

Ker varnostna orodja zaupajo informacijam v glavi arhiva, pregledajo podatke kot surove bajte. V resnici pa so ti podatki stisnjeni z algoritmom Deflate, zato antivirusni program vidi le neberljivo “šumasto” vsebino, v kateri ne zazna znanih vzorcev zlonamerne kode.

Tehniko je razvil varnostni raziskovalec Chris Aziz iz podjetja Bombadil Systems. Pri testiranju je ugotovil, da je takšno datoteko uspelo skriti pred 50 od 51 protivirusnih pogonov, ki so analizirali datoteke na platformi VirusTotal.

Ko uporabnik poskuša tak arhiv odpreti s standardnimi programi za razširjanje datotek, kot so 7-Zip, WinRAR ali unzip, lahko pride do napak ali poškodovanih podatkov. Vendar pa lahko posebej napisan program ali zlonamerni nalagalnik ignorira napačne informacije v glavi arhiva in pravilno razširi skrito vsebino. Zaradi potencialnega tveganja je varnostno podjetje CERT objavil opozorilo o tej tehniki, saj lahko nepravilno oblikovani arhivi predstavljajo resno varnostno tveganje v okoljih, kjer se datoteke samodejno analizirajo ali obdelujejo.

Čeprav tehnika sama po sebi ne omogoča neposrednega zagona zlonamerne kode, predstavlja učinkovit način za prikrito prenašanje škodljivih datotek mimo varnostnih sistemov. Ko napadalec nato uporabi poseben program za razširjanje arhiva, se lahko skrita vsebina normalno razpakira in zažene.

Zombie ZIP tako predstavlja nov primer naprednih metod za obhod varnostnih rešitev, ki izkoriščajo način, kako programska oprema interpretira strukturo arhivskih datotek.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
ESET antivirus

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

GS1 Slovenija

Dimičeva ulica 9, 1000 Ljubljana, Tel: +386 1 5898 320
GS1 Slovenija je neodvisna in nepridobitna organizacija na področju mednarodnih standardov GS1 za identifikacijo, zajem in elektronsko izmenjavo podatkov v Sloveniji. Ima preko ... Več

MORDICOM d.o.o.

Šolska ulica 40, 5250 Solkan, Tel: 05 330 03 60
Skoraj nemogoče je preceniti vpliv rešitev za načrtovanje virov podjetja (ERP) v sodobnem poslovnem svetu. ERP sistemi so nadomestili nepovezane delovne tokove in nezdružljiva ... Več

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več

CARPEDIEM d.o.o.

Soška cesta 17, 5250 Solkan, Tel: 05 330 00 50
Če ni na spletu, ne obstaja. To je vodilo potrošnikov, ko iščejo in se odločajo za nakup določenega izdelka ali storitev. Identiteta podjetja je neposredno povezana s spletno ... Več