На конференции Black Hat, проходившей в испанском городе Барселоне, группа специалистов продемонстрировала встраивание вредоносного кода (использовался червь Conficker) в архивные файлы форматов RAR и ZIP.
Основатель проекта RLPack Томислав Перицин, президент ReversingLabs Марио Вуксан и операционный директор AccessData Брайан Карни заявили, что размещен таким способом вирус не отслеживается антивирусными программами. Всего ими было обнаружено восемь программных «дыр» в ZIP и семь — в 7ZIP, RAR, GZIP и CAB. Эти уязвимости теоретически позволяют хакерам «обманывать» антивирусные программы, проверяющие почтовые вложения на наличие вредоносного кода. В итоге пользователи могут получить серьезный ущерб.
Как отмечается на сайте compulenta.ru, специалисты по компьютерной защите показали и способ размещения в архивных файлах секретных данных. Данная методика широко известна в спецслужбах и террористических организациях и называется стеганография. В отличие от криптографии, скрывающей содержимое тайной информации, она позволяет скрыть само существование тайных данных. Например, информация может быть размещена внутри обычного с точки зрения рядового пользователя цифрового фотоснимка. Затем специалисты объявили о выпуске открытой утилиты NyxEngine, позволяющей находить скрытые вирусы и опасный контент в архивных файлах. Программа выступает препроцессором форматов ZIP, RAR, GZIP и CAB.
