26/03/14 22:44:01.94 4Jja4ccx.net
たった1バイトの書き換えで98%のウイルス対策ソフトを欺く:「Zombie ZIP」という新たな脅威
98%─。
この検出回避率を叩き出したのは、高度な難読化フレームワークでも国家支援の攻撃ツールでもない。
ZIPファイルのヘッダー内の1バイトを書き換えるという、拍子抜けするほど単純な手法だ。
「Zombie ZIP」と名付けられたこの手法は、セキュリティ研究者のChris Aziz氏(Bombadil Systemsの創設者)が2026年3月10日に公開した概念実証(PoC)で明らかになった。
Aziz氏の測定では、VirusTotalで検証した51のウイルス対策エンジンのうち、マルウェアを検出できたのはKingsoftのみだったという。
(以下略、続きはソースでご確認ください)
xenospectrum 2026年3月14日17:06
URLリンク(xenospectrum.com)