Ces fichiers ZIP zombies permettent aux malwares d’échapper aux antivirus

Les cybercriminels cherchent sans cesse de nouvelles façons de contourner les protections informatiques. Une technique baptisée “Zombie ZIP” exploite désormais les failles dans la gestion des fichiers compressés. Elle permet de dissimuler des malwares dans des archives capables de tromper la plupart des antivirus.

Malware Google Docs
Crédits : 123RF

Les logiciels malveillants utilisent souvent des méthodes discrètes pour s’introduire dans les ordinateurs. Les fichiers compressés font partie des outils les plus utilisés par les pirates. Ils permettent de regrouper plusieurs fichiers et de masquer plus facilement un programme dangereux. Depuis plusieurs années, les chercheurs observent que les cybercriminels exploitent certaines particularités du format ZIP pour échapper aux contrôles de sécurité.

Ce type de technique n’est pas nouveau. On parlait récemment du malware Gootloader, qui utilise lui aussi des archives ZIP modifiées pour contourner les antivirus. Dans certains cas, les outils comme WinRAR ou 7-Zip ne parvenaient même pas à analyser correctement leur contenu. Une autre affaire récente concernait une fausse version du logiciel 7-Zip diffusée sur un site frauduleux. Le programme semblait fonctionner normalement, mais installait en réalité un malware capable d’utiliser l’ordinateur de la victime comme relais Internet.

La technique Zombie ZIP manipule l’en-tête des archives pour tromper les antivirus

Une nouvelle méthode baptisée Zombie ZIP pousse cette logique encore plus loin. Dans une alerte relayée par le CERT Coordination Center, les chercheurs expliquent que cette technique modifie l’en-tête d’un fichier ZIP pour tromper les outils de sécurité. L’archive indique alors que les données ne sont pas compressées. En réalité, elles utilisent l’algorithme de compression classique Deflate, ce qui perturbe l’analyse des antivirus.

Les logiciels de sécurité font généralement confiance aux informations présentes dans l’en-tête du fichier. Ils analysent donc les données comme si elles étaient déjà décompressées. En pratique, ils ne voient qu’un flux de données incompréhensibles et ne détectent aucune signature malveillante. Selon les analyses publiées par les chercheurs, cette technique fonctionnerait contre 50 des 51 moteurs antivirus testés sur VirusTotal. Les experts recommandent de se méfier des archives qui provoquent des erreurs lors de l’extraction, notamment celles signalant une méthode de compression non prise en charge. Il est donc préférable de se méfier des fichiers ZIP provenant de sources inconnues, en particulier lorsqu’ils affichent une erreur lors de l’extraction.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Motorola officialise (encore) quatre Moto G : ce qu’il faut savoir sur ces nouveaux smartphones abordables

Motorola officialise quatre nouveaux smartphones vendus entre 229 et 499 euros pour sa gamme abordable, les Moto G. Comme à l’accoutumée, ces terminaux associent fiches techniques complètes, expérience fluide et…

Motorola dévoile trois concurrents des Galaxy Z Flip, dont l’exubérant Razr 70 Ultra

Après les fuites, Motorola officialise enfin sa nouvelle gamme de smartphones pliants de type Flip. Et comme l’avaient annoncé les rumeurs, ils ne sont plus deux, mais bien trois avec…

Motorola lance le Edge 70 Pro, ce smartphone premium mise sur l’équilibre

Motorola complète sa gamme Edge de 2026 avec un troisième modèle : le Edge 70 Pro. Successeur du Edge 60 Pro, ce smartphone en reprend le positionnement, tout en apportant…

Voici pourquoi ces CPU qu’Intel jetait à la poubelle s’arrachent désormais à prix d’or

La demande en intelligence artificielle a tout bouleversé sur le marché des composants. Intel en profite d’une façon que personne n’aurait anticipée. La firme vend désormais des processeurs qu’elle aurait…

Vous pouvez installer la bêta d’Android 17 sur ces 4 smartphones Xiaomi

Xiaomi a annoncé la disponibilité de la bêta d’Android 17 sur 4 de ses smartphones, voici lesquels et comment installer cette nouvelle version. Android 17 approche d’une version stable, et…

Test Dyson Clean+Wash Hygiene : un laveur de sol qui assure design et maniabilité, mais au prix de certaines concessions

Fidèle à sa réputation technologique, Dyson lance le Clean+Wash Hygiene. Ce nettoyeur de sol léger et sans filtre cultive une certaine particularité, là où la concurrence a tendance à uniformiser…

Nouveautés Netflix mai 2026 : les séries et films à regarder

Chaque mois nous vous proposons de faire le point sur les séries et films proposés par Netflix. Nouveautés, documentaires, nous vous proposons également un top 3 des séries et des films à suivre. Prêts ? Bingez !

Comment Google Messages va nous aider à repérer les spams plus rapidement

Google Messages va apporter plusieurs modifications d’interface permettant d’identifier d’un coup d’œil si un expéditeur est un professionnel nous envoyant des messages promotionnels. Google poursuit ses efforts visant à protéger…

Les AirPods 4 sont de retour à petit prix, mais il va falloir faire vite !

Pour le premier jour des French Days, Cdiscount brade de nombreux produits avec deux codes à durée limitée. Vous pouvez ainsi vous offrir les AirPods 4 avec et sans ANC…

La Volkswagen ID. Polo est officielle, voici l’icône qui veut tuer la Renault 5

La Polo électrique est enfin officielle. Volkswagen a misé gros sur l’ID. Polo pour reconquérir le marché européen des citadines abordables. Avec jusqu’à 450 km d’autonomie et un prix annoncé…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.