Ces fichiers ZIP zombies permettent aux malwares d’échapper aux antivirus

Les cybercriminels cherchent sans cesse de nouvelles façons de contourner les protections informatiques. Une technique baptisée “Zombie ZIP” exploite désormais les failles dans la gestion des fichiers compressés. Elle permet de dissimuler des malwares dans des archives capables de tromper la plupart des antivirus.

Malware Google Docs
Crédits : 123RF

Les logiciels malveillants utilisent souvent des méthodes discrètes pour s’introduire dans les ordinateurs. Les fichiers compressés font partie des outils les plus utilisés par les pirates. Ils permettent de regrouper plusieurs fichiers et de masquer plus facilement un programme dangereux. Depuis plusieurs années, les chercheurs observent que les cybercriminels exploitent certaines particularités du format ZIP pour échapper aux contrôles de sécurité.

Ce type de technique n’est pas nouveau. On parlait récemment du malware Gootloader, qui utilise lui aussi des archives ZIP modifiées pour contourner les antivirus. Dans certains cas, les outils comme WinRAR ou 7-Zip ne parvenaient même pas à analyser correctement leur contenu. Une autre affaire récente concernait une fausse version du logiciel 7-Zip diffusée sur un site frauduleux. Le programme semblait fonctionner normalement, mais installait en réalité un malware capable d’utiliser l’ordinateur de la victime comme relais Internet.

La technique Zombie ZIP manipule l’en-tête des archives pour tromper les antivirus

Une nouvelle méthode baptisée Zombie ZIP pousse cette logique encore plus loin. Dans une alerte relayée par le CERT Coordination Center, les chercheurs expliquent que cette technique modifie l’en-tête d’un fichier ZIP pour tromper les outils de sécurité. L’archive indique alors que les données ne sont pas compressées. En réalité, elles utilisent l’algorithme de compression classique Deflate, ce qui perturbe l’analyse des antivirus.

Les logiciels de sécurité font généralement confiance aux informations présentes dans l’en-tête du fichier. Ils analysent donc les données comme si elles étaient déjà décompressées. En pratique, ils ne voient qu’un flux de données incompréhensibles et ne détectent aucune signature malveillante. Selon les analyses publiées par les chercheurs, cette technique fonctionnerait contre 50 des 51 moteurs antivirus testés sur VirusTotal. Les experts recommandent de se méfier des archives qui provoquent des erreurs lors de l’extraction, notamment celles signalant une méthode de compression non prise en charge. Il est donc préférable de se méfier des fichiers ZIP provenant de sources inconnues, en particulier lorsqu’ils affichent une erreur lors de l’extraction.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Amazon casse les prix pour ses Ventes Flash de printemps : les meilleures promos

Amazon lance ses Ventes Flash de Printemps, avec des réductions importantes sur l’ensemble du site. Nous avons fait le tour des offres high-tech : découvrez ici les promos qui valent…

Canal+ utilisera l’IA de Google dans ses films et séries, c’est officiel

Le groupe Canal+ signe un partenariat de plusieurs années avec Google pour se servir de son IA dans la production de films et de séries. Voilà ce pour quoi elle…

IA

Microsoft Office 2021 Pro à 31,55 € seulement : la licence à vie qui enterre l’abonnement Microsoft 365

Vous en avez marre de payer Microsoft 365 chaque mois ? Godeal24 propose une licence à vie d’Office 2021 Professionnel pour seulement 31,55 €, soit 62 % de réduction. Une…

YouTube : vous reprendrez bien encore un peu d’interminables pubs impossibles à passer

Google vient d’annoncer (encore) un nouveau format publicitaire à venir sur la version TV de YouTube. Il s’agira de réclames de 30 secondes qu’il ne sera pas possible de passer….

Windows 11 : le dernier Patch Tuesday KB5079473 améliore la recherche dans l’explorateur de fichiers et apporte d’autres nouveautés

Hier était le deuxième mardi du mois, ce qui pour les utilisateurs de Windows signifie une chose : le déploiement de Patch Tuesday. En plus des traditionnelles corrections de bugs…

Windows 10 : la dernière mise à jour corrige un bug agaçant du système et apporte d’autres améliorations clés

Il n’y a pas que Windows 11 qui a droit à ses mises à jour : Windows 10 aussi puisque, sous la pression des utilisateurs européens, Microsoft a cédé et leur…

Les utilisateurs de Mac sont la nouvelle cible de ce faux CAPTCHA qui installe un malware

Les pièges en ligne deviennent de plus en plus sophistiqués. Une nouvelle attaque vise désormais les utilisateurs de Mac avec une fausse vérification CAPTCHA. En quelques manipulations, la victime peut…

Test Motorola Signature : un bon successeur du Edge 50 Ultra… à une condition !

En 2025, Motorola a délaissé une partie du segment haut de gamme et n’a pas renouvelé le très bon Edge 50 Ultra. En 2026, la marque américaine revient sur le…

Google Pixel : ce bug de la barre de recherche séduit les utilisateurs, voici pourquoi

Il n’est pas rare que Google ajuste le design de ses applications et la barre de recherche du Pixel Launcher ne fait pas exception. Toutefois, toutes les modifications ne sont…

Bientôt des PC portables 40 % plus chers à cause des coûts de la RAM et des SSD

L’explosion des coûts de la mémoire DRAM et des SSD va être répercutée sur le prix des PC portables. La part des coûts de la mémoire dans la production d’un…

PC