攻撃コード隠した画像ファイル、大手ホスティングサイトで発見

SANSによると、問題のファイルは一見正規のgif画像に見えるが、PHPでコーディングされたエクスプロイトコードが組み込まれている。

[ITmedia]

　一見普通の画像に見せ掛けながら、PHPでコーディングされた攻撃コードを仕込んだファイルが見つかったと、SANS Internet Storm Centerが6月19日、サイトで伝えた。

　SANSに寄せられた情報によると、問題の画像は大手画像ホスティングサイトで発見された。一見したところ正規のgif画像に見えるが、PHPでコーディングされたエクスプロイトコードが組み込まれているという。

　これを使えばネットワークセキュリティツールをかいくぐり、警戒されたり注目されたりすることなく、他者にエクスプロイトコードを渡すことができてしまうとSANSは指摘する。

　発見者はサイト運営者にこの問題を通報。その後サイトを調べたところ、問題のファイルは同じ名称でまったく別のファイルに置き換えられていたという。置き換えたのが最初にこれを置いた人物なのか、それともサイト運営者なのかは不明だとしている。