Logo
Моя лентаСегодня
Logo
Decide better.Live better.
Моя лентаСегодня
Logo
Моя лентаСегодня

Stay Curious. Stay Wanture.

© 2026 Wanture. All rights reserved.

  • Terms of Use
  • Privacy Policy
Logo
Моя лентаСегодняТехнологииНаукаЗдоровьеДомВпечатленияТранспортРазумПродуктивностьДолголетие
Logo
Decide better.Live better.
Моя лентаСегодняТехнологииНаукаЗдоровьеДомВпечатленияТранспортРазумПродуктивностьДолголетие
Logo
Моя лентаСегодняТехнологииНаукаЗдоровьеДомВпечатленияТранспортРазумПродуктивностьДолголетие
Технологии/Безопасность

Zombie ZIP: обход антивирусов в 95 % случаев

13 марта 2026

—

News

Сергей Ким

9 марта 2025 г. исследователи Bombadil Systems зафиксировали новый метод обхода антивирусного ПО: уязвимость Zombie ZIP (CVE-2026-0866) позволяет вредоносному коду избегать обнаружения в 95% случаев, манипулируя метаданными архивов.

Как работает метод атаки. Вирус изменяет метаданные ZIP-архива, указывая, что содержимое не сжато (метод хранения — нулевой), но помещает внутрь данные, сжатые алгоритмом DEFLATE. Антивирусы читают заголовок, воспринимают данные как случайный набор байтов и пропускают файл без глубокого анализа содержимого.

Тестовые результаты. Bombadil Systems проверили 63 антивирусных решения. 60 продуктов не распознали угрозу. Остальные три отразили лишь два процента попыток. На VirusTotal Engines исследователи зафиксировали уровень уклонения около 98 процентов.

Поведение архиваторов. Стандартные программы 7-Zip и WinRAR отклоняют такие архивы как повреждённые. Системный распаковщик Windows и некоторые альтернативные инструменты извлекают содержимое без предупреждений, открывая путь для вредоносного ПО.

Статус вендоров. По данным CERT/CC, большинство международных и российских производителей (Kaspersky, ESET, Dr.Web) находятся в статусе «Неизвестно» и не выпустили патчи к моменту публикации.

Рекомендации. Организациям следует блокировать вложения ZIP на шлюзах почты, включить динамический анализ файлов в изолированных средах и требовать от поставщиков обновление сигнатур, способных проверять содержимое независимо от заголовков. Пользователям советуют загружать архивы только из проверенных источников и избегать их распаковки без предварительного сканирования.

Что дальше. В ближайшие недели производители антивирусов планируют адаптировать движки обнаружения и выпустить обновления, способные проверять реальное содержимое архивов независимо от метаданных. До этого момента пользователям следует сохранять особую осторожность при работе с ZIP-файлами из непроверенных источников.

О чём это

  • News
  • Сергей Ким
  • Технологии
  • Безопасность
  • уязвимость Zombie ZIP
  • обход антивирусов
  • корпоративная безопасность

Лента

    Apple Liquid Glass получила золото на премии ADC 2026

    Apple Liquid Glass получила золото на премии ADC 2026

    Новый дизайн интерфейса iOS 26 и macOS Tahoe признан мировым стандартом UX/UI

    Павел Островскийоколо 2 часов назад

    Учёные восстановили молодость старых иммунных клеток

    Американская команда обнаружила, что старение стволовых клеток обратимо через лизосомы

    Павел Гринберг2 дня назад

    Омоложение стволовых клеток крови: как учёные связывают старение с лизосомами

    Елена Ковригина2 дня назад
    Xiaomi представила робот-пылесос с роликовой шваброй

    Xiaomi представила робот-пылесос с роликовой шваброй

    Mijia Robot Vacuum and Mop 6 получил мощность всасывания 28000Па

    Павел Островский6 мая 2026
    Заражённые Daemon Tools 12.5.0.2421‑12.5.0.2434

    Заражённые Daemon Tools 12.5.0.2421‑12.5.0.2434

    Kaspersky Lab предупреждает: версии 12.5.0.2421‑12.5.0.2434 заражены, а безопасную 12.6.0.2445 уже выпустили

    Сергей Ким6 мая 2026
    Apple объявила даты WWDC 2026 и анонсировала iOS 27

    Apple объявила даты WWDC 2026 и анонсировала iOS 27

    8 июня: iOS 27 с 7 новыми функциями, в том числе Siri‑чат и AI‑фичи в Photos

    Алина Джафарова5 мая 2026

    Редизайн иконок Google Workspace: от четырёхцветных контуров к градиентному различию

    Google заменил однообразные четырёхцветные иконки Workspace на градиентные, улучшив визуальное различие, ускорив поиск сервисов и повысив доступность для пользователей с ограниченным зрением.

    Алина Джафарова3 мая 2026

    Apple анонсировала iOS 27: дата выхода и новые функции

    WWDC 2026 (8 июня) анонсировал iOS 27 с Siri‑приложением и спутниковой связью

    Алина Джафарова3 мая 2026

    iPhone 18 Pro получит переменную диафрагму и AI‑режим Siri в iOS 27

    Apple готовит переменную диафрагму и AI‑режим Siri в iPhone 18 Pro для iOS 27

    Алина Джафарова30 апреля 2026

    vivo TWS 5i запущены: 50 часов работы, Bluetooth 5.4

    27 апреля 2026 года компания vivo анонсировала в Китае бюджетные беспроводные наушники TWS 5i с автономией до 50 часов, Bluetooth 5.4, двойным подключением и быстрой зарядкой 10 минут = 4 часа воспроизведения. В России модель продаётся через параллельный импорт по цене 2200‑2800 рублей, без официальной гарантии, что усложняет сервисное обслуживание.

    vivo TWS 5i запущены: 50 часов работы, Bluetooth 5.4
    Алина Джафарова28 апреля 2026
    Loading...
Технологии/Безопасность

Zombie ZIP: обход антивирусов в 95 % случаев

13 марта 2026

—

News

Сергей Ким

9 марта 2025 г. исследователи Bombadil Systems зафиксировали новый метод обхода антивирусного ПО: уязвимость Zombie ZIP (CVE-2026-0866) позволяет вредоносному коду избегать обнаружения в 95% случаев, манипулируя метаданными архивов.

Как работает метод атаки. Вирус изменяет метаданные ZIP-архива, указывая, что содержимое не сжато (метод хранения — нулевой), но помещает внутрь данные, сжатые алгоритмом DEFLATE. Антивирусы читают заголовок, воспринимают данные как случайный набор байтов и пропускают файл без глубокого анализа содержимого.

Тестовые результаты. Bombadil Systems проверили 63 антивирусных решения. 60 продуктов не распознали угрозу. Остальные три отразили лишь два процента попыток. На VirusTotal Engines исследователи зафиксировали уровень уклонения около 98 процентов.

Поведение архиваторов. Стандартные программы 7-Zip и WinRAR отклоняют такие архивы как повреждённые. Системный распаковщик Windows и некоторые альтернативные инструменты извлекают содержимое без предупреждений, открывая путь для вредоносного ПО.

Статус вендоров. По данным CERT/CC, большинство международных и российских производителей (Kaspersky, ESET, Dr.Web) находятся в статусе «Неизвестно» и не выпустили патчи к моменту публикации.

Рекомендации. Организациям следует блокировать вложения ZIP на шлюзах почты, включить динамический анализ файлов в изолированных средах и требовать от поставщиков обновление сигнатур, способных проверять содержимое независимо от заголовков. Пользователям советуют загружать архивы только из проверенных источников и избегать их распаковки без предварительного сканирования.

Что дальше. В ближайшие недели производители антивирусов планируют адаптировать движки обнаружения и выпустить обновления, способные проверять реальное содержимое архивов независимо от метаданных. До этого момента пользователям следует сохранять особую осторожность при работе с ZIP-файлами из непроверенных источников.

О чём это

  • News/
  • Сергей Ким/
  • Технологии/
  • Безопасность/
  • уязвимость Zombie ZIP/
  • обход антивирусов/
  • корпоративная безопасность

Лента

    Apple Liquid Glass получила золото на премии ADC 2026

    Apple Liquid Glass получила золото на премии ADC 2026

    Новый дизайн интерфейса iOS 26 и macOS Tahoe признан мировым стандартом UX/UI

    Павел Островскийоколо 2 часов назад

    Учёные восстановили молодость старых иммунных клеток

    Американская команда обнаружила, что старение стволовых клеток обратимо через лизосомы

    Павел Гринберг2 дня назад

    Омоложение стволовых клеток крови: как учёные связывают старение с лизосомами

    Елена Ковригина2 дня назад
    Xiaomi представила робот-пылесос с роликовой шваброй

    Xiaomi представила робот-пылесос с роликовой шваброй

    Mijia Robot Vacuum and Mop 6 получил мощность всасывания 28000Па

    Павел Островский6 мая 2026
    Заражённые Daemon Tools 12.5.0.2421‑12.5.0.2434

    Заражённые Daemon Tools 12.5.0.2421‑12.5.0.2434

    Kaspersky Lab предупреждает: версии 12.5.0.2421‑12.5.0.2434 заражены, а безопасную 12.6.0.2445 уже выпустили

    Сергей Ким6 мая 2026
    Apple объявила даты WWDC 2026 и анонсировала iOS 27

    Apple объявила даты WWDC 2026 и анонсировала iOS 27

    8 июня: iOS 27 с 7 новыми функциями, в том числе Siri‑чат и AI‑фичи в Photos

    Алина Джафарова5 мая 2026

    Редизайн иконок Google Workspace: от четырёхцветных контуров к градиентному различию

    Google заменил однообразные четырёхцветные иконки Workspace на градиентные, улучшив визуальное различие, ускорив поиск сервисов и повысив доступность для пользователей с ограниченным зрением.

    Алина Джафарова3 мая 2026

    Apple анонсировала iOS 27: дата выхода и новые функции

    WWDC 2026 (8 июня) анонсировал iOS 27 с Siri‑приложением и спутниковой связью

    Алина Джафарова3 мая 2026

    iPhone 18 Pro получит переменную диафрагму и AI‑режим Siri в iOS 27

    Apple готовит переменную диафрагму и AI‑режим Siri в iPhone 18 Pro для iOS 27

    Алина Джафарова30 апреля 2026

    vivo TWS 5i запущены: 50 часов работы, Bluetooth 5.4

    27 апреля 2026 года компания vivo анонсировала в Китае бюджетные беспроводные наушники TWS 5i с автономией до 50 часов, Bluetooth 5.4, двойным подключением и быстрой зарядкой 10 минут = 4 часа воспроизведения. В России модель продаётся через параллельный импорт по цене 2200‑2800 рублей, без официальной гарантии, что усложняет сервисное обслуживание.

    vivo TWS 5i запущены: 50 часов работы, Bluetooth 5.4
    Алина Джафарова28 апреля 2026
    Loading...
Home
Главная
Search
Поиск