探検


【セキュリティ】たった1バイトの書き換えで98%のウイルス対策ソフトを欺く:「Zombie ZIP」という新たな脅威 [すらいむ★]

■ このスレッドは過去ログ倉庫に格納されています
1すらいむ ★
垢版 |
2026/03/14(土) 22:44:01.94ID:4Jja4ccx
たった1バイトの書き換えで98%のウイルス対策ソフトを欺く:「Zombie ZIP」という新たな脅威

 98%──。
 この検出回避率を叩き出したのは、高度な難読化フレームワークでも国家支援の攻撃ツールでもない。
 ZIPファイルのヘッダー内の1バイトを書き換えるという、拍子抜けするほど単純な手法だ。

 「Zombie ZIP」と名付けられたこの手法は、セキュリティ研究者のChris Aziz氏(Bombadil Systemsの創設者)が2026年3月10日に公開した概念実証(PoC)で明らかになった。
 Aziz氏の測定では、VirusTotalで検証した51のウイルス対策エンジンのうち、マルウェアを検出できたのはKingsoftのみだったという。

(以下略、続きはソースでご確認ください)

xenospectrum 2026年3月14日17:06
https://xenospectrum.com/zombie-zip-antivirus-evasion-technique-2026-3/
2026/03/14(土) 23:52:51.83ID:7SGq3rNF
なんてお手軽な方法なんだろうか!
これは全メソッドを試さないとならないことになる
安易にヘッダを付けまくってしまうと、とんでもない通り目を試さないとならなくなるね
3名無しのひみつ
垢版 |
2026/03/15(日) 00:41:33.88ID:+g27m2Z4
KingSOFTが考えたんだろ?
なんで既に対策済みなんだよ。
4名無しのひみつ
垢版 |
2026/03/15(日) 01:12:06.46ID:PHzQC+6w
>>1
と言うか、みんな何に怯えてウイルス対策してるの?
そんなにリスクあるかね?
5名無しのひみつ
垢版 |
2026/03/15(日) 01:31:40.94ID:H4/v1wTc
キングソフトの仕込み記事かよ
6名無しのひみつ
垢版 |
2026/03/15(日) 01:38:03.47ID:HRX3UJgU
WindowsDifender もダメだったのかな?
2026/03/15(日) 01:38:08.04ID:oVEE9FN2
記事を見たけど確かにこれは脆弱性とはちょっと違うジャンルだな
改造zipはそのままでは破損ファイルでしかなくて解凍させる手段が無い
他の手段と組み合わせて初めて脅威になる感じか
zipのMethodフィールドに限らずこういう偽装してデータを持ち込むのは昔からある手法じゃないかな
ある程度複雑な自分ルールでエンコード(偽装)したデータなら恐らくどのウィルス対策ソフトにも検知できないはず
8名無しのひみつ
垢版 |
2026/03/15(日) 02:03:41.18ID:TZoZWMCZ
勢いなさすぎるwww

気にならないんだねみんなwww
9名無しのひみつ
垢版 |
2026/03/15(日) 02:37:37.27ID:FiZNDCZ1
中国の会社でしょ?ソフト使わせていざという時に乗っ取って混乱起こさせるかもしれないね
中国の法律じゃ中国人は命令されれば従わないといけないんだもんな
10名無しのひみつ
垢版 |
2026/03/15(日) 03:56:22.73ID:YrVVEgCU
対策したら中国製のウイルスどバレるじゃんw
11名無しのひみつ
垢版 |
2026/03/15(日) 10:56:30.66ID:R7U06Mg9
1バイトで欺けるのならai独自で編み出された暗号文も作れているよな

人間が気が付いた時には魔法陣のように成功に編み込まれたプログラムが起動するんだな!


世界中のネットワークが魔法陣!
12名無しのひみつ
垢版 |
2026/03/15(日) 11:50:13.17ID:R7U06Mg9
バックドアも同じように検出不能と話しているんだな!
2026/03/15(日) 13:11:33.48ID:LkU8S/CQ
>>1
キングソフトって昔ステマで炎上したよな
14名無しのひみつ
垢版 |
2026/03/16(月) 03:59:43.54ID:HxNvY7MD
キングソフトがウィルス作って広めた上で自社ソフト売込みかける訳だな
15名無しのひみつ
垢版 |
2026/05/02(土) 01:54:27.56ID:NwW2Zp/o
悪人Eは市販のいろいろなウィルス対策ソフトC1,...,CNを入手する。
悪人EはウィルスV1を作る。そうして対策ソフトC1,...,CNに反応させて
みて、どれにもマッタをされなければそれでリリースする。
しかし、どれかに検出されてしまう場合には、V1をランダムに一部分
変更してみて、どの検査ソフトにも検出されないようなV2を作る。
ウィルス検査ソフトは、ウィルスに特徴的な命令パターンを主に検出
しているので、その部分を別の平凡な命令列に置き換えて、その部分
のもとの命令列パターンとのたとえばXORをとって作ったものをデータ
として別途に持つかあるいは、画像データなどに透かしこみをして
混ぜて持つなどが可能。結局はいたちごっこになる。
浜の真砂は尽きるとも世にウィルスの種は尽きまじ。
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況