【セキュリティ】たった1バイトの書き換えで98%のウイルス対策ソフトを欺く：「Zombie ZIP」という新たな脅威 [すらいむ★]

【セキュリティ】たった1バイトの書き換えで98%のウイルス対策ソフトを欺く：「Zombie ZIP」という新たな脅威 [すらいむ★] (15ﾚｽ)
上下前次 1-新

1(2): すらいむ ★ 03/14(土)22:44 ID:4Jja4ccx(1) AAS
たった1バイトの書き換えで98%のウイルス対策ソフトを欺く：「Zombie ZIP」という新たな脅威

　98%──。
　この検出回避率を叩き出したのは、高度な難読化フレームワークでも国家支援の攻撃ツールでもない。
　ZIPファイルのヘッダー内の1バイトを書き換えるという、拍子抜けするほど単純な手法だ。

　「Zombie ZIP」と名付けられたこの手法は、セキュリティ研究者のChris Aziz氏（Bombadil Systemsの創設者）が2026年3月10日に公開した概念実証（PoC）で明らかになった。
　Aziz氏の測定では、VirusTotalで検証した51のウイルス対策エンジンのうち、マルウェアを検出できたのはKingsoftのみだったという。

（以下略、続きはソースでご確認ください）

xenospectrum　2026年3月14日17:06
外部ﾘﾝｸ:xenospectrum.com

2: 03/14(土)23:52 ID:7SGq3rNF(1) AAS
なんてお手軽な方法なんだろうか！
これは全メソッドを試さないとならないことになる
安易にヘッダを付けまくってしまうと、とんでもない通り目を試さないとならなくなるね

3: 03/15(日)00:41 ID:+g27m2Z4(1) AAS
KingSOFTが考えたんだろ？
なんで既に対策済みなんだよ。

4: 03/15(日)01:12 ID:PHzQC+6w(1) AAS
>>1
と言うか、みんな何に怯えてウイルス対策してるの？
そんなにリスクあるかね？

5: 03/15(日)01:31 ID:H4/v1wTc(1) AAS
キングソフトの仕込み記事かよ

6: 03/15(日)01:38 ID:HRX3UJgU(1) AAS
WindowsDifender もダメだったのかな？

7: 03/15(日)01:38 ID:oVEE9FN2(1) AAS
記事を見たけど確かにこれは脆弱性とはちょっと違うジャンルだな
改造zipはそのままでは破損ファイルでしかなくて解凍させる手段が無い
他の手段と組み合わせて初めて脅威になる感じか
zipのMethodフィールドに限らずこういう偽装してデータを持ち込むのは昔からある手法じゃないかな
ある程度複雑な自分ルールでエンコード(偽装)したデータなら恐らくどのウィルス対策ソフトにも検知できないはず

8: 03/15(日)02:03 ID:TZoZWMCZ(1) AAS
勢いなさすぎるwww

気にならないんだねみんなwww

9: 03/15(日)02:37 ID:FiZNDCZ1(1) AAS
中国の会社でしょ？ソフト使わせていざという時に乗っ取って混乱起こさせるかもしれないね
中国の法律じゃ中国人は命令されれば従わないといけないんだもんな

10: 03/15(日)03:56 ID:YrVVEgCU(1) AAS
対策したら中国製のウイルスどバレるじゃんw

11: 03/15(日)10:56 ID:R7U06Mg9(1/2) AAS
1バイトで欺けるのならai独自で編み出された暗号文も作れているよな

人間が気が付いた時には魔法陣のように成功に編み込まれたプログラムが起動するんだな！

世界中のネットワークが魔法陣！

12: 03/15(日)11:50 ID:R7U06Mg9(2/2) AAS
バックドアも同じように検出不能と話しているんだな！

13: 03/15(日)13:11 ID:LkU8S/CQ(1) AAS
>>1
キングソフトって昔ステマで炎上したよな

14: 03/16(月)03:59 ID:HxNvY7MD(1) AAS
キングソフトがウィルス作って広めた上で自社ソフト売込みかける訳だな

15: 05/02(土)01:54 ID:NwW2Zp/o(1) AAS
悪人Eは市販のいろいろなウィルス対策ソフトC1,...,CNを入手する。
悪人EはウィルスV１を作る。そうして対策ソフトC1,...,CNに反応させて
みて、どれにもマッタをされなければそれでリリースする。
しかし、どれかに検出されてしまう場合には、V1をランダムに一部分
変更してみて、どの検査ソフトにも検出されないようなV2を作る。
ウィルス検査ソフトは、ウィルスに特徴的な命令パターンを主に検出
しているので、その部分を別の平凡な命令列に置き換えて、その部分
のもとの命令列パターンとのたとえばXORをとって作ったものをデータ
として別途に持つかあるいは、画像データなどに透かしこみをして
混ぜて持つなどが可能。結局はいたちごっこになる。
省1

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.191s*