安全研究人员发现恶意软件藏身压缩文件绕过检测

ReversingLabs的安全研究人员最近表示，它们已经发现了许多常见文件格式中的漏洞，包括经常被使用的zip、rar、cab和gzip，这些漏洞可被黑客用来隐藏恶意软件，并通过电子邮件附件绕过防病毒软件来攻击电脑。通常电子邮件系统将Zip等压缩格式视为可信赖格式，防病毒软件因为无法扫描出隐藏的内容，因此对这些恶意代码无效。

这些漏洞除了被用来攻击电脑外，还可以被用来偷窃和藏匿数据，并可以扫描计算机中的图像。

研究人员计划推出一个名叫NyxEngine的应用程序来显示恶意软件在压缩文件中的可疑属性。