В ходе проходившей недавно в Барселоне (Испания) конференции Black Hat трое специалистов в области компьютерной безопасности, а именно Томислав Перицин (Tomislav Pericin), основатель проекта RLPack, посвященного защите коммерческих приложений, Марио Вуксан (Mario Vuksan), независимый эксперт и президент ReversingLabs и операционный директор AccessData Брайан Карни (Brian Karney) подтвердили реальность возможности незаметного для антивирусов встраивания кода червя Conficker в архивные файлы типа RAR и ZIP. Кроме того, они даже сами это продемонстрировали.
На сегодняшний день исследователи обнаружили уже восемь уязвимостей в ZIP и семь «дыр» в 7ZIP, RAR, GZIP и CAB, с помощью которых киберпреступники могут обходить корпоративные системы защиты, предназначенные для проверки почтовых вложений на присутствие в них хакерского кода. Они также легко продемонстрировали способ встраивания в архивные файлы секретных данных. Он получил название стеганографии и, в отличие от криптографии, скрывающей содержимое тайны, позволяет скрыть само ее существование. Такие методики давно облюбовали разведчики и террористы.
Сейчас любой пользователь имеет возможность скачать утилиту NyxEngine, предназначенную для обнаружения вредоносного кода или скрытого контента в архивных файлах.