Исследователи компьютерной безопасности обнаружили способ сокрытия в популярных форматах файловых архивов вредоносного кода, не выявляемого большинством антивирусов, - сообщает Компьюлента.
На конференции Black Hat, проходившей в Барселоне (Испания), Томислав Перицин, основатель проекта RLPack, посвященного защите коммерческих приложений, Марио Вуксан, независимый эксперт и президент ReversingLabs, а также операционный директор AccessData Брайан Карни продемонстрировали возможность незаметного для антивирусов встраивания кода червя Conficker в архивные файлы типа RAR и ZIP.
Всего обнаружено восемь уязвимостей в ZIP и семь "дыр" в 7ZIP, RAR, GZIP и CAB. Найденные "прорехи" способны помочь злоумышленникам обходить корпоративные системы защиты, проверяющие почтовые вложения на присутствие в них хакерского кода. В итоге конечные пользователи вновь оказываются под серьезной угрозой.
Специалисты также показали способ встраивания в архивные файлы секретных данных. Подобная методика носит название стеганографии; в отличие от криптографии, скрывающей содержимое тайны, она позволяет скрыть само ее существование - к примеру, внутри обычного (на первый взгляд) цифрового фотоснимка. Говорят, стеганография вовсю используется в разведке и в террористических кругах.