Помилки архіваторів

Помилки архіваторів

Так звані ворота, використовувані багатьма корпораціями, аналізують вкладені файли на предмет безпеки продуктів. Хакери помітили, що в стислому виді файли з вірусом іноді без проблем проходять ці ворота. Користувач, відкривши прикладений файл, відкриває і видалений доступ до свого комп'ютера.


Проблема полягає в тому, що у антивірусів і архіваторів різні завдання. Якщо вони не синхронізуються, користувач може витягнути дані з архіву на свій комп'ютер, але антивірус не побачить пошкоджені файли, - сказав Томислав Перичин, засновник комерційного проекту по захисному програмному забезпеченню RLPack.

Дослідники виявили щонайменше вісім таких уразливих станів, при яких продукти безпеки не знаходили зіпсованих файлів. Є ще 30 інших потенційно вразливих місць, але спочатку треба, щоб виробники розібралися з багами, щоб зрозуміти, які з проблем залишилися. Коли не буде проблем усередині самих архіваторів, завжди знайдеться можливість змінювати файли, - помітив Перичин.

Як потрапляє вірус в архівний файл? Дослідники називають цей спосіб стенографічним, з таємним змістом, відомим тільки посилачеві і одержувачеві. Існує, як мінімум два програмні засоби, які дозволяють вставити приховані повідомлення в zip файли. Це чимось схоже на шифровані дані, яких простому обивателеві не виявити.

Дослідники презентували на конференції безкоштовний інструмент NyxEngine, що знаходиться у вільному доступі. У його завдання входить помітити шкідливе програмне забезпечення і прихований зміст в архівних форматах. NyxEngine проводить попередню обробку файлів, що заархівували. Підтримується форматами .zip .rar .gz і .cab.