ZIP-bestanden worden gebruikt voor het omzeilen security gateways

De eerste ZIP-structuur fungeert als een valstrik en bevat een onschadelijk bestand met de naam afbeelding order.jpg. De tweede ZIP-structuur aan de andere kant bevat een uitvoerbaar bestand, die de NanoCore Remote Access Trojan (RAT). Trustwave vervolgens bepaald dat de aanvallers die dit speciaal gemaakte ZIP-bestand in een poging om de bypass-secure email gateways.
Wanneer u probeert te openen het archief met behulp van diverse file-extractie programma ‘ s, ontdekten de onderzoekers dat het archief werd anders behandeld op een programma door het programma-basis. Terwijl Windows ingebouwde ZIP-afzuigkap zei het bestand ongeldig was en niet zou uitpakken, Trustwave ontdekt dat bepaalde versies van PowerArchiver, WinRar en 7-Zip-in staat waren om een goed pak de NanoCore uitvoerbaar.