Programska in razvojna orodja
12.03.2026 09:00

Deli z drugimi:

Share

Nova tehnika skrije zlonamerno kodo pred antivirusnimi sistemi

Raziskovalci kibernetske varnosti so odkrili novo tehniko, imenovano Zombie ZIP, ki omogoča skrivanje zlonamerne kode v posebej pripravljenih ZIP arhivih. Takšne datoteke lahko preslepijo številne protivirusne sisteme in varnostna orodja.

Raziskovalci kibernetske varnosti so razkrili novo metodo skrivanja zlonamerne kode v arhivih ZIP, ki so jo poimenovali Zombie ZIP. Tehnika omogoča, da zlonamerne datoteke zdrsnejo mimo številnih protivirusnih rešitev in sistemov za zaznavanje groženj.

Metoda temelji na manipulaciji metapodatkov v ZIP arhivu. V posebej pripravljenih datotekah napadalec spremeni podatke v jedru arhiva, tako da varnostni programi napačno interpretirajo način stiskanja datotek. Posledično protivirusni sistemi vsebino analizirajo, kot da bi bila razširjena, čeprav je dejansko še vedno stisnjena.

Ker varnostna orodja zaupajo informacijam v glavi arhiva, pregledajo podatke kot surove bajte. V resnici pa so ti podatki stisnjeni z algoritmom Deflate, zato antivirusni program vidi le neberljivo “šumasto” vsebino, v kateri ne zazna znanih vzorcev zlonamerne kode.

Tehniko je razvil varnostni raziskovalec Chris Aziz iz podjetja Bombadil Systems. Pri testiranju je ugotovil, da je takšno datoteko uspelo skriti pred 50 od 51 protivirusnih pogonov, ki so analizirali datoteke na platformi VirusTotal.

Ko uporabnik poskuša tak arhiv odpreti s standardnimi programi za razširjanje datotek, kot so 7-Zip, WinRAR ali unzip, lahko pride do napak ali poškodovanih podatkov. Vendar pa lahko posebej napisan program ali zlonamerni nalagalnik ignorira napačne informacije v glavi arhiva in pravilno razširi skrito vsebino. Zaradi potencialnega tveganja je varnostno podjetje CERT objavil opozorilo o tej tehniki, saj lahko nepravilno oblikovani arhivi predstavljajo resno varnostno tveganje v okoljih, kjer se datoteke samodejno analizirajo ali obdelujejo.

Čeprav tehnika sama po sebi ne omogoča neposrednega zagona zlonamerne kode, predstavlja učinkovit način za prikrito prenašanje škodljivih datotek mimo varnostnih sistemov. Ko napadalec nato uporabi poseben program za razširjanje arhiva, se lahko skrita vsebina normalno razpakira in zažene.

Zombie ZIP tako predstavlja nov primer naprednih metod za obhod varnostnih rešitev, ki izkoriščajo način, kako programska oprema interpretira strukturo arhivskih datotek.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
ESET antivirus

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

PREVOZI KLEMEN LIBANOV s.p.

Andreaševa ulica 8, 1000 Ljubljana, Tel: 041 621 332
Prevoz, odvoz ali čiščenje Ko iščemo katero koli storitev, je svetovni splet prava zakladnica virov. Prevoz materiala ali čiščenje okolice sta opravili, ki zahtevata veliko ... Več

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več
Zlati partner

NEWSROOM SLOVENIJA & ECETERA d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 600 10 10
Ecetera se je rodila leta 2001. Najprej se je morala spopasti s svojimi prvimi koraki na trgu in se boriti za obstoj v krutem svetu. Iz podjetja je napredovala v podjetje, ki se je ... Več

MAT3, MATEJ BOŽIČ s.p.

Vipavska cesta 2c, 5270 Ajdovščina, Tel: 031 200 701
MAT3 Podjetje MAT3 Matej Božič s.p. je bilo ustanovljeno v letu 2013. Njihov cilj? Postati uspešno podjetje na področju servisa računalnikov, fotografiranja in izdelave spletnih ... Več