Hace poco recomendé a alguien que compartiera (publicara) un montón de archivos simplemente publicando un .zip en algún lugar, pero me di cuenta de que esto puede parecer malicioso para un destinatario. Esta sospecha puede deberse a la era de Windows 95 o 98, donde los archivos zip se asociaron frecuentemente con virus (e incluso usando Gmail en 2005 o algo así, recuerdo haber nombrado un archivo de .zip a .piz para poder usar el correo electrónico para almacenarlo ... .)
¿Cómo se han utilizado los archivos zip como un vector de ataque?
- El ataque más simple sería simplemente comprimir un archivo ejecutable malintencionado (Windows, Mac, Linux, lo que sea) y esperar que el usuario tenga la mala suerte de ejecutarlo, por ejemplo. haciendo doble clic en él.
- Algunos archivos de medios pueden ejecutar código al leerlo en ciertos sistemas operativos (yo aprendido en el Superusuario solo ahora ).
- Pero también es probable que un descompresor tenga un error de memoria que puede provocar la ejecución de contenido malicioso.
¿Cuál de estos históricamente ha sido (en los últimos 20 años o más) la razón por la que .zip se considera peligroso? Incluso el envío de un ejecutable malicioso comprimido es un vector de ataque más difícil de lo que solía ser, ya que los sistemas operativos como Mac OS hacen que sea "molesto" que el usuario ejecute un archivo descargado arbitrariamente.