Mario Vuksan, presidente de ReversingLabs durante la conferencia Black Hat que esta semana se celebró en Barcelona, aseguró que han descubierto una serie de vulnerabilidades (ocho en total) que esconden malware en formatos de archivos .zip, .7zip, .rar, .cab y .gzip. Estos fallos en este tipo de formatos de archivo comunes servirían para que los hackers pasaran malware a los ordenadores evitando la detección de los antivirus.
Según Mario Vuksan, los archivos pasan a través de Gmail o Hotmail porque son formatos de confianza y los antivirus no pueden ver el malware escondido, que se adhiere al sistema una vez que el archivo es abierto. Por lo tanto estaríamos hablando de una práctica bastante rentable para los cibercriminales.
En la conferencia Vuksan y su equipo de investigadores también aprovecharon para presentar una herramienta llamada NyxEngine, que las compañías pueden utilizar para explorar los archivos de la red en busca de atributos sospechosos que pudieran indicar si hay malware escondido.
