Malware incorporado no arquivo zip

Sim. Tudo é possível.

Você pode colocar qualquer tipo de dados dentro (o que parece ser) de um arquivo ZIP. O tipo de arquivo é adivinhado a partir da extensão quando você clica duas vezes nele, mas um invasor pode até mesmo falsificar os números mágicos de um arquivo ZIP.

Em qualquer caso, o usuário descompacta um arquivo, passando-o para seu programa favorito (ou seja, OS X 'BOMArchiveHelper / Archive Utility, ou unzip , ou qualquer outro). O programa analisa o arquivo.

Agora, se o arquivo foi criado de forma a explorar uma vulnerabilidade no programa de descompactação, ele pode ser usado para atacar o sistema.

A resposta curta é "sim".

Os arquivos zip são manipulados por programas descompactadores e programas descompactados podem, e já foram explorados no passado.

Pode-se também, como Ramhound disse, ter um arquivo que não é realmente um arquivo e tê-lo executado pelo sistema. Você deve obter proteção de alguns a partir do Finder, que deseja manipular os tipos de arquivos que conhece com o programa unzipper mencionado anteriormente ou um programa de processamento de texto em vez de executá-lo diretamente (com base em sua extensão), mas que também pode ser uma queda se houver uma exploração em um manipulador de arquivos específico.

Um exemplo clássico disso foi uma exploração JPG no Windows há alguns anos atrás. Basta abrir um arquivo .jpg para infectá-lo: link

Paranoico ainda?