Znie to neuveriteľne, no aj po viac ako 20 rokoch dokážu hackeri oklamať tie najmodernejšie antivírusy úplne jednoduchým trikom. Bezpečnostný výskumník Christopher Aziz nedávno ukázal, že stačí zmeniť jediný bajt (najmenšiu jednotku dát) v bežnom ZIP súbore a bezpečnostné programy zostanú doslova „slepe“.
Z 66 testovaných antivírusov nedokázalo tento škodlivý súbor, ktorý dostal názov Zombie ZIP, odhaliť až 65 programov. Úplne bezradný zostal napríklad aj populárny Windows Defender.
Falošná nálepka na balíku
Aby sme pochopili, ako to funguje, predstavte si ZIP archív ako poštový balík. Každý takýto balík má na sebe pomyselnú „nálepku“ (hlavičku súboru), ktorá hovorí počítaču a antivírusu, akým spôsobom sú veci vo vnútri poskladané a stlačené.
Zraniteľnosť Zombie ZIP spočíva v obyčajnom klamstve. Hacker do balíka vloží vírus, ktorý normálne „stlačí“ (skomprimuje), ale na nálepku napíše, že veci vo vnútri stlačené nie sú. Antivírus si túto nálepku prečíta a uverí jej. Keď sa potom pozrie dovnútra, neočakáva stlačené dáta. Namiesto vírusu tak vidí len nejaký nezmyselný digitálny šum, ktorý vyhodnotí ako poškodený, no inak úplne neškodný súbor.
Prečo bežné rozbaľovanie nefunguje?
Tento trik má však pre útočníkov jeden veľký háčik. Keďže je nálepka na súbore zámerne zlá, bežné programy, ktorými si ZIP súbory otvárate (ako napríklad WinRAR alebo 7-Zip), zistia, že niečo nesedí, a vyhodia vám chybovú hlášku. Súbor jednoducho neotvoríte bežným dvojklikom, takže sa vírus sám od seba nespustí.
Ako vám teda hackeri ublížia? Využívajú psychológiu. Pomocou podvodných správ (phishingu) vás presvedčia, že na „opravu“ tohto pokazeného súboru musíte vy sami do počítača napísať špeciálny príkaz (technika známa ako ClickFix). Ak tento príkaz skopírujete a potvrdíte, do počítača si stiahnete ich vlastný program, ktorý vírus správne rozbalí a spustí.
Zbytočná panika? Experti sa hádajú
Tento objav vyvolal v komunite kybernetickej bezpečnosti ostrú hádku. Zatiaľ čo niektoré inštitúcie ho označili za oficiálnu zraniteľnosť (pod kódom CVE-2026-0866) a vyzývajú tvorcov antivírusov na nápravu, mnohí nezávislí experti nesúhlasia a tvrdia, že sa robí panika pre nič.
Ich argument je logický: ak vám útočník pošle pokazený ZIP súbor, ktorý váš počítač nedokáže normálne otvoriť, nie ste v ohrození. Aby hacker vírus z tohto archívu vôbec dostal, musí vás najprv donútiť spustiť v počítači iný, jeho vlastný škodlivý program. A ak už máte v počítači spustený iný škodlivý program od hackera, váš počítač je už aj tak dávno napadnutý a samotný „neviditeľný“ ZIP súbor je v tej chvíli váš najmenší problém.
