Zombie ZIP — как вирусы «прогуливаются» мимо 95% антивирусов

Efemische · Yesterday, 09:00 #1 #1

Суть уязвимости (получившей индекс CVE-2026-0866) элегантна и пугающе проста. Она основана на манипуляции заголовками архива. Исследователь выяснил, что если создать ZIP-файл и вручную изменить в его заголовке метод сжатия на STORED (0), хотя на самом деле данные сжаты методом DEFLATE (8), защитное ПО впадает в ступор.

Когда антивирус видит флаг «STORED», он думает, что файлы внутри лежат в открытом виде (как в обычной папке). Он сканирует этот поток данных, видит "шум" сжатого контента и, не найдя знакомых сигнатур вирусов, со спокойной совестью помечает архив как безопасный.

Крис Азиз проверил свой "зомби-архив" на VirusTotal через 51 антивирусный движок. Результат ошеломил — 98% программ (50 из 51) пропустили вредоносный файл. Лишь один малоизвестный движок (Kingsoft) смог распознать угрозу.

Обычные архиваторы вроде WinRAR или 7-Zip при попытке открыть такой файл выдают ошибку CRC или "неподдерживаемый метод". Это создает иллюзию того, что файл просто "битый".

Опасность не в том, что ты случайно откроешь этот файл (стандартные средства его просто не поймут), а в том, как его используют хакеры. Злоумышленники присылают такой архив вместе с кастомным загрузчиком (маленькой программкой или скриптом). Этот загрузчик игнорирует ложный заголовок, принудительно распаковывает вирусный файл методом DEFLATE и запускает его в системе.

Everett · Yesterday, 09:32 #2 #2

Originally Posted by Efemische:

Злоумышленники присылают такой архив вместе с кастомным загрузчиком

а суть таже . "скачай_песню.ехе"

Neikxi · Yesterday, 11:11 #3 #3

Антивирусы эффективны, если ты не конченый идиот

sars90 · Yesterday, 11:13 #4 #4

Антивирусы не нужны, если ты не конченый идиот

Neikxi · Yesterday, 11:14 #5 #5

Некоторые вирусы у тебя на компьютере постоянно, с момента установления системы, потому что они нужны для отслеживания твоих действий во благо благополучия некоторых людей, в том числе и некоторых стран

Begierig_renamed_1289442_12022022 · Yesterday, 13:48 #6 #6

Раз в году сканируюсь утилиткой CureIT, ни 1 вируса. Хотя и качаю много, и дефендер давно прибил. Не надо экзешники качать с левых сайтов, и все будет норм

sars90 · Yesterday, 17:59 #7 #7

Originally Posted by Neikxi:

Некоторые вирусы у тебя на компьютере постоянно, с момента установления системы, потому что они нужны для отслеживания твоих действий во благо благополучия некоторых людей, в том числе и некоторых стран

у меня на компьютере нет таких вирусов, интересно вот узнать какую телеметрию и какой именно антивирус отключал тебе на твоём компьютере?

DushelowDR · Yesterday, 18:09 #8 #8

Originally Posted by sars90:

у меня на компьютере нет таких вирусов, интересно вот узнать какую телеметрию и какой именно антивирус отключал тебе на твоём компьютере?

Зря спросил, ой, зря...

Neikxi · Yesterday, 18:21 #9 #9

Originally Posted by sars90:

у меня на компьютере нет таких вирусов, интересно вот узнать какую телеметрию и какой именно антивирус отключал тебе на твоём компьютере?

у тебя есть все что нужно корпорации, и даже больше, у тебя нету логического мышления

sars90 · Yesterday, 20:31 **#10** **#10**

Originally Posted by Neikxi:

у тебя нету логического мышления

Грустно 😥. А где взять его можно?

Svarog · Yesterday, 20:37 **#11** **#11**

Originally Posted by sars90:

у меня на компьютере нет таких вирусов, интересно вот узнать какую телеметрию и какой именно антивирус отключал тебе на твоём компьютере?

Ты зачем с нейронкой общаешься? Не надо участвовать в обучении.

DushelowDR · Yesterday, 20:47 **#12** **#12**

Originally Posted by Svarog:

Ты зачем с нейронкой общаешься? Не надо участвовать в бесплатном обучении.

Так правильнее.
Пусть башляет.

sars90 · Yesterday, 20:56 **#13** **#13**

Originally Posted by Svarog:

Ты зачем с нейронкой общаешься? Не надо участвовать в обучении.

Спасибочки. Я и не заподозрил. Уровень общения среднего гоховчанина

DushelowDR · Yesterday, 21:01 **#14** **#14**

Originally Posted by sars90:

Спасибочки. Я и не заподозрил. Уровень общения среднего гоховчанина

То ли гоху обосрал, то ли ИИшкам задницу лизнул, непонятно.

Neikxi · Yesterday, 21:08 **#15** **#15**

Originally Posted by sars90:

Грустно 😥. А где взять его можно?

оно появляется с рождения, если думать головой, а не приписывать человеку качества какого то персонажа

Originally Posted by Svarog:

Ты зачем с нейронкой общаешься? Не надо участвовать в обучении.

нейросеточка в уме человека, общительнее нейросеточки созданой людьми

sars90 · Yesterday, 21:10 **#16** **#16**

Originally Posted by DushelowDR:

То ли гоху обосрал, то ли ИИшкам задницу лизнул, непонятно.

Да иишка наxyй вообще пошла. @Neikxi, слышь ты, не суйся ко мне говно на палочке, я Джон Конор.
Гоховчанам лизнул скорее

Neikxi · Yesterday, 21:17 **#17** **#17**

Originally Posted by sars90:

Да иишка наxyй вообще пошла. @Neikxi, слышь ты, не суйся ко мне говно на палочке, я Джон Конор.
Гоховчанам лизнул скорее

нет, ты не воспитанный человек, которого нужно воспитать в государственной лечебнице, и сделать из тебя образцового гражданина, который будет выполнять поручения одного из ведущих специалистов своей отрасли, в таком случаи ты будешь под контролем идиота, который хочет тебя уничтожить

DushelowDR · Yesterday, 21:26 **#18** **#18**

Вот и поговорили.

Yesterday, 11:11 #3 #3
Neikxi Старожил 1,490 Всего лайков: 82 Join Date: 06.12.2025	Re: Zombie ZIP — как вирусы «прогуливаются» мимо 95% антивирусов Антивирусы эффективны, если ты не конченый идиот 1 пользователь оценил это сообщение: Показать

Yesterday, 11:13 #4 #4
sars90 Старожил 1,735 Всего лайков: 402 Join Date: 25.11.2010	Re: Zombie ZIP — как вирусы «прогуливаются» мимо 95% антивирусов Антивирусы не нужны, если ты не конченый идиот 1 пользователь оценил это сообщение: Показать

Yesterday, 13:48 #6 #6
Begierig_renamed_1289442_12022022 Читатель 14 Всего лайков: 0 Join Date: 16.12.2016	Re: Zombie ZIP — как вирусы «прогуливаются» мимо 95% антивирусов Раз в году сканируюсь утилиткой CureIT, ни 1 вируса. Хотя и качаю много, и дефендер давно прибил. Не надо экзешники качать с левых сайтов, и все будет норм

Yesterday, 20:31 #10 #10
sars90 Старожил 1,735 Всего лайков: 402 Join Date: 25.11.2010	Re: Zombie ZIP — как вирусы «прогуливаются» мимо 95% антивирусов Originally Posted by Neikxi: у тебя нету логического мышления Грустно 😥. А где взять его можно?

Yesterday, 20:56 #13 #13
sars90 Старожил 1,735 Всего лайков: 402 Join Date: 25.11.2010	Re: Zombie ZIP — как вирусы «прогуливаются» мимо 95% антивирусов Originally Posted by Svarog: Ты зачем с нейронкой общаешься? Не надо участвовать в обучении. Спасибочки. Я и не заподозрил. Уровень общения среднего гоховчанина

Yesterday, 21:26 #18 #18
DushelowDR Знаток 2,192 Всего лайков: 278 Join Date: 31.08.2024	Re: Zombie ZIP — как вирусы «прогуливаются» мимо 95% антивирусов Вот и поговорили. Originally Posted by Zan: в том, что я буду голосовать не за едросню Борьба Зана.