php.php_.php7_.gif - WordPress 악성 코드 (미디어 라이브러리의 핑크색 X 이미지)

이상한 일이 최근에 여러 사이트에서 나와 함께보고되었습니다. 워드 프레스.

문제 데이터 php.php_.php7_.gif

신비한 모습의 분홍색 배경에 검은 색 "X"가있는 .gif 이미지. 모든 경우에 파일의 이름은 "php.php_.php7_.gif", 모든 곳에서 동일한 속성을가집니다. 흥미로운 부분은이 파일이 특정 사용자 / 작성자에 의해 업로드되지 않았다는 것입니다. "업로드 한 사람 : (작성자 없음)".

파일 이름 : php.php_.php7_.gif
파일 형식 : 이미지 / GIF
올린 날짜 : 7월 11, 2019
파일 크기 :
치수: 300 픽셀 300
창고명: php.php_.php7_
업로드 한 사람: (작성자 없음)

기본적으로이 .GIF 파일은 대본이있다에있는 서버에로드됩니다. 현재 업로드 폴더 연대기에서. 주어진 경우 : / 루트 / WP - 콘텐츠 / 업로드 / 2019 / 07 /.
또 다른 흥미로운 점은 서버에 업로드 된 기본 파일 php.php_.php7_.gif를 사진 편집기에서 열 수 없다는 것입니다. 미리보기, 포토샵 또는 기타. 대신, 미리보기(아이콘) 여러 크기로 WordPress에 의해 자동으로 만들어진, 완벽하게 작동합니다. gifs이며 열 수 있습니다. 분홍색 배경에 검은 색 "X".

"php.php_.php7_.gif"란 무엇이며 어떻게 이러한 의심스러운 파일을 제거 할 수 있습니까?

이러한 파일을 가장 잘 삭제하십시오. 악성 코드 / 바이러스, 우리가 단지 그것으로 제한한다면 그것은 해결책이 아닙니다. 물론 php.php_.php7_.gif는 합법적 인 WordPress 파일이 아니거나 플러그인에 의해 생성 된 파일입니다.
웹 서버에서 우리가 쉽게 식별 할 수 있습니다. Linux 맬웨어 탐지 설치. 안티 바이러스 / 안티 멀웨어 프로세스 "maldet"즉시 유형 바이러스로 탐지 :"{YARA} php_in_image"

FILE HIT LIST:
{YARA}php_in_image : /web/blog/public_html/wp-content/uploads/2019/07/php.php_.php7_.gif

하나를 가지고있는 것이 좋습니다. 웹 서버에 바이러스 백신을 설치하고 현재까지 업데이트하십시오.. 또한 바이러스 백신은 웹 파일의 변경 사항을 영구적으로 모니터링하도록 설정됩니다.
WordPress 버전 모든 모듈 (플러그인)도 업데이트됩니다.. 제가 아는 한, WordPress에 감염된 모든 사이트 php.php_.php7_.gif 공통적 인 플러그인 요소 "WP 검토". 우리가 찾은 변경 내역에서 방금 업데이트를받은 플러그인 : 고정 된 취약점 문제.

이 맬웨어의 영향을받는 사이트 중 하나 인 error.log에 다음 줄이 있습니다.

2019/07/11 13:08:10 [error] 25084#25084: *44118905 FastCGI sent in stderr: "PHP message: PHP Warning: array_filter() expects parameter 1 to be array, null given in /home/www/website.tld/public/wp-content/plugins/wp-review/includes/ajax.php on line 36" while reading response header from upstream, client: IP.IP.IP.IP, server: website.tld, request: "GET /wp-admin/admin-ajax.php?action=wpr-upload-comment-image HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "website.tld", referrer: "website.tld"

이 플러그인을 통해 잘못된 이미지 업로드가 이루어진 것으로 생각됩니다. 오류는 먼저 fastcgi PORT 오류로 인해 발생합니다.
중요한 사실은이 악성 코드 / 워드 프레스가 실제로 서버의 PHP 버전을 고려하지 않는다는 것입니다. 나는 그것을 모두 발견했다. PHP 5.6.40PHP 7.1.30.

이 기사는 php.php_.php7_.gif에있는 멀웨어 파일에 대해 자세히 알아볼 때마다 업데이트 될 예정입니다. 미디어 (Media)도서관.

php.php_.php7_.gif - WordPress 악성 코드 (미디어 라이브러리의 핑크색 X 이미지)

저자에 관하여

스텔스

가젯과 IT를 의미하는 모든 것에 열정을 갖고 2006의 stealthsettings.com에 기뻐하며 컴퓨터와 macOS, Linux 운영 체제, Windows, iOS 및 Android.

코멘트를 남겨