Lunedi 06 Luglio 2026 07:03:33 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

WIKICROOK

Archivio armato

Un file compresso preparato per distribuire contenuti malevoli quando viene aperto o estratto da un utente.

Un archivio armato è un file compresso, come uno ZIP o un RAR, preparato per contribuire a distribuire contenuti malevoli. L'archivio può nascondere un eseguibile, uno script, un collegamento o un documento con codice incorporato, spesso usando nomi file e icone che sembrano normali. L'obiettivo è indurre un utente ad aprirlo o estrarlo, avviando la catena di infezione.

Gli archivi armati sono importanti perché sfruttano il normale comportamento di gestione dei file invece di una vulnerabilità del software. Negli attacchi reali, sono comunemente usati nel phishing e nella distribuzione di malware per aggirare un'ispezione superficiale e rendere i file malevoli più facili da trasferire tramite email o archiviazione cloud. I difensori cercano contenuti di archivio sospetti, doppie estensioni, allegati protetti da password e discrepanze tra il tipo di file visualizzato e il comportamento effettivo del file. Il sandboxing, la detonazione degli allegati e la formazione degli utenti aiutano tutti a ridurre il rischio, soprattutto quando gli archivi vengono usati per avviare loader, malware droppper o payload successivi.

← indice WIKICROOK