На конференции Black Hat, проходившей в Барселоне (Испания), американские исследователи компьютерной безопасности из ReversingLabs продемонстрировали способ сокрытия информации и вредоносного кода (на примере интернет-червя Conficker) в популярных форматах файловых архивах, не выявляемого большинством антивирусов. Методика была апробирована на всех популярных типах файловых архивов, в том числе ZIP, 7ZIP, RAR, GZIP и CAB. Найденные ошибки реализации способны помочь злоумышленникам обходить корпоративные системы защиты, проверяющие почтовые вложения на присутствие в них вредоносного кода. В результате чего, конечные пользователи вновь оказываются под серьезной угрозой. Специалисты также показали способ использования архивных файлов в качестве контейнеров для стеганографии (передачи скрытой информации с использованием служебных областей данных в различных форматах файлов). В ближайшие несколько дней на сайте ReversingLabs в открытом доступе появится техническое описание метода и программное обеспечение NyxEngine, эксплуатирующие описываемые методы сокрытия информации в файловых архивах.
Источник