Jakarta –
Peneliti Perlindungan menemukan Cara Terbaru bernama Zombie ZIP yang memungkinkan malware disembunyikan Di Untuk file ZIP yang sengaja dibuat rusak. Metode ini dinilai Berpotensi Untuk menjadi cara Terbaru Untuk Striker Untuk mengirimkan malware tanpa terdeteksi Dari banyak antivirus.
Cara tersebut memanfaatkan manipulasi Ke header file ZIP. Header biasanya berisi metadata yang membantu software arsip memahami isi file, seperti metode kompresi, flag, serta informasi versi yang diperlukan Untuk mengekstrak data.
Untuk metode Zombie ZIP, field metode kompresi Ke header sengaja dirusak. Dampaknya, Langkah pengarsip populer seperti 7-Zip dan WinRAR tidak dapat mengenali metode kompresi yang digunakan. Antivirus juga cenderung menganggap file tersebut hanya sebagai data terkompresi yang rusak atau tidak berbahaya.
SCROLL TO CONTINUE WITH CONTENT
Padahal, data sebenarnya tetap dikompresi menggunakan Logika Deflate, metode kompresi lossless yang dikembangkan Dari Phil Katz Untuk software PKZIP Ke 1990. Malware tetap berada Di Untuk arsip, tetapi tersembunyi Lantaran metadata kompresinya dimanipulasi.
Striker dapat memanfaatkan Cara ini Untuk menyebarkan arsip ZIP yang tampak rusak. Payload berbahaya Terbaru bisa diekstrak menggunakan alat khusus yang mengabaikan informasi metode kompresi Di header dan langsung membaca aliran data mentah Di Untuk file.
Kerentanan ini Pada ini dilacak sebagai CVE-2026-0866. Para peneliti yang Membuat Cara tersebut mengklaim Zombie ZIP mampu lolos Di Disekitar 98% mesin antivirus yang diuji Melewati VirusTotal, demikian dikutip detikINET Di Techspot, Rabu (18/3/2026).
Beberapa produk Perlindungan populer seperti Bitdefender, Kaspersky, dan Microsoft Defender dilaporkan tidak menandai arsip yang dimanipulasi tersebut sebagai ancaman Untuk pengujian awal.
Akan Tetapi tidak semua peneliti sepakat bahwa Cara ini merupakan kerentanan serius. Sejumlah analis malware menilai file tersebut Ke dasarnya hanya arsip rusak atau terenkripsi yang membutuhkan alat khusus Untuk dibuka, Supaya perilakunya mirip Di file ZIP yang dilindungi kata sandi.
Peneliti Di CERT Coordination Center Di Carnegie Mellon University menyebut beberapa alat ekstraksi masih mampu mengenali arsip yang dimodifikasi dan mengekstrak payload Di dalamnya.
Mereka menyarankan pengembang antivirus Untuk tidak hanya mengandalkan metadata arsip Pada memindai file terkompresi. Pemakai juga diingatkan Untuk berhati-hati Pada membuka file ZIP yang diunduh Di sumber yang tidak terpercaya, Lantaran arsip yang tampak rusak sekalipun bisa saja menyembunyikan malware.
(asj/asj)
Artikel ini disadur –> Detik.com Indonesia Berita: Mengenal Zombie ZIP, Senjata Terbaru Sembunyikan Malware Di Antivirus
