研究人員揭露「Zombie ZIP」技術可繞過防毒偵測,攻擊者可藉此利用壓縮檔案安裝惡意程式
技術原理與漏洞說明
資安研究人員Christopher Aziz揭露稱為「Zombie ZIP」的新攻擊手法,攻擊者可透過篡改ZIP檔案的標頭欄位,使防毒軟體在解析過程中無法正確判斷檔案內容,導致偵測誤判(false negative)。
該漏洞由網絡安全公司Bombadil Systems研究員Chris Aziz發現,並命名為「Zombie ZIP」漏洞。其技術原理是篡改ZIP檔案標頭,欺騙防毒軟件將壓縮資料視為未壓縮,進而誤判檔案為無害。
對防毒系統的影響
攻擊者可將惡意程式碼藏匿於特製壓縮檔中,並透過解壓縮動作執行惡意程式碼,導致防毒軟體與EDR端點偵測工具無法有效偵測。
根據測試結果,VirusTotal平臺上的50款主流殺毒引擎均無法正確識別此類惡意壓縮檔,顯示該技術對傳統防毒機制構成嚴重威脅。
實際應用與風險
惡意壓縮檔在使用WinRAR或7-Zip等常見解壓縮工具時,可能成功執行內含的惡意程式碼,即使在其他工具中無法解壓縮,仍可透過特定方式潛入使用者系統。
此技術大幅提升了惡意軟體繞過偵測的機率,對傳統郵件防護與檔案掃描機制帶來嚴峻挑戰。
相關來源與技術細節
- Reddit: https://www.reddit.com/r/cybersecurity/comments/1rswinh/zombie_zip_vulnerability_lets_compressed_malware/?tl=zh-hant
- Facebook: https://www.facebook.com/hkepc/posts/%E5%85%A8%E4%B8%AD%E6%8B%9B-%EF%B8%8F%E6%AF%8F%E6%AC%A1-winrar-%E6%88%96-7-zip-%E5%87%BA%E4%BA%8B%E5%8F%A6%E4%B8%80%E9%82%8A%E7%9A%84%E7%B2%89%E7%B5%B2%E7%B8%BD%E6%9C%83%E5%87%BA%E4%BE%86%E5%B9%B8%E7%81%BD%E6%A8%82%E7%A6%8D%E4%BD%86%E9%80%99%E6%AC%A1%E6%98%AF-zip-%E5%A3%93%E7%B8%AE%E6%AA%94%E5%BA%95%E5%B1%A4%E7%9A%84%E5%9A%B4%E9%87%8D%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E7%84%A1%E8%AB%96%E4%BD%A0%E6%98%AF%E7%94%A8%E5%93%AA%E4%B8%80%E5%AE%B6%E7%9A%84%E8%A7%A3%E5%A3%93%E7%B8%AE%E5%B7%A5%E5%85%B7%E5%8F%AA%E8%A6%81%E4%B8%80%E6%89%93%E9%96%8B%E8%A2%AB/1363391389139423/
- 3DM: https://www.3dmgame.com/news/202603/3939480.html
- 知乎: https://zhuanlan.zhihu.com/p/2015208503531303421
- 新浪財經: https://finance.sina.com.cn/tech/digi/2026-03-11/doc-inhqqqfs5730385.shtml
- MSN: https://www.msn.com/zh-hk/lifestyle/gadget-gift-guide/zip-%E5%A3%93%E7%B8%AE%E6%A9%9F%E5%88%B6%E5%A4%A7%E6%BC%8F%E6%B4%9E-%E5%85%A8%E9%83%A8%E9%98%B2%E6%AF%92%E8%BB%9F%E4%BB%B6%E4%B8%AD%E6%8B%9B-%E9%BB%91%E5%AE%A2%E5%8F%AF%E8%97%8F%E6%83%A1%E6%84%8F%E7%A8%8B%E5%BC%8F%E7%A2%BC/ar-AA1YfBXi