HABER MERKEZİ - Siber güvenlik alanında dikkat çekici bir tehdit ortaya çıktı. 'Zombie ZIP' adı verilen yeni saldırı yöntemi, kötü amaçlı yazılımları bozuk gibi görünen ZIP arşivlerinin içine gizleyerek antivirüs yazılımlarını kandırmayı başarıyor.
KÖTÜ AMAÇLI YAZILIMLAR GİZLENİYOR
Araştırmacılar, bu tekniğin mevcut antivirüs programlarının çoğundan fark edilmeden geçebileceğini ifade ediyor. Zombie ZIP yöntemi, ZIP dosya formatındaki başlık verisini kasıtlı olarak bozar. Normalde bir ZIP arşivinin başlığı, sıkıştırma yöntemi, sürüm bilgisi ve dosyanın açılma biçimini belirten çeşitli meta verileri içerir. Ancak bu yöntemde sıkıştırma yöntemini belirten alan özellikle hatalı hale getiriliyor.
GÜVENLİK AÇIĞI TEHDİDİ
Bu durumda popüler arşiv araçları olan 7‑Zip ve WinRAR, dosyanın hangi yöntemle sıkıştırıldığını anlayamaz. Antivirüs yazılımları da dosyayı genellikle zararsız “bozuk veri” veya “sıkıştırılmış gürültü” olarak değerlendirebiliyor. Oysa arşivin içinde Deflate algoritmasıyla sıkıştırılmış gerçek bir zararlı yazılım bulunuyor. Bu algoritma, 1990 yılında Phil Katz tarafından geliştirilen ve ZIP formatında uzun süredir kullanılan bir sıkıştırma yöntemidir. Zombie ZIP saldırısında kötü amaçlı yazılım doğrudan açılmıyor. Zararlı yükü çıkarmak için özel bir çıkarma aracı gerekiyor. Saldırganlar, dosyayı hedef sisteme ulaştırdıktan sonra ikinci bir araç kullanarak gerçek zararlı yazılımı açığa çıkarabiliyorlar. Bu teknik şu anda CVE‑2026‑0866 numarasıyla takip ediliyor ve testler sonucunda antivirüs programlarının yaklaşık yüzde 98’ini atlatabiliyor.
