php.php_.php7_.gif - WordPress 멀웨어(미디어 라이브러리의 분홍색 X 이미지)

이상한 일이 최근에 여러 사이트에서 나와 함께보고되었습니다. WordPress.

문제 데이터 php.php_.php7_.gif

신비한 모습의 분홍색 배경에 검은 색 "X"가있는 .gif 이미지. 모든 경우에 파일 이름은 "php.php_.php7_.gif", 모든 곳에 동일한 속성이 있습니다. 흥미로운 부분은이 파일이 특정 사용자 / 저자가 업로드하지 않았다는 것입니다. "업로드 한 사람 : (작성자 없음)".

File 이름 : php.php_.php7_.gif
File 유형 : 이미지 / GIF
올린 날짜 : 11년 2019월 XNUMX일
File 크기:
치수: 300 픽셀 300
직함: php.php_.php7_
업로드 한 사람: (작성자 없음)

By default,이 .GIF 파일은 대본이있다에있는 서버에로드됩니다. 현재 업로드 폴더 연대기에서. 주어진 경우 : / 루트 / WP - 콘텐츠 / 업로드 / 2019 / 07 /.
또 다른 흥미로운 점은 서버에 업로드 된 기본 파일 php.php_.php7_.gif를 사진 편집기에서 열 수 없다는 것입니다. 미리보기, 포토샵 또는 기타. 대신, 미리보기(아이콘)에 의해 자동으로 만들어진 WordPress 여러 크기에서 .gif는 완벽하게 작동하며 열 수 있습니다. 분홍색 배경에 검은색 "X".

"php.php_.php7_.gif"는 무엇이며 이러한 의심스러운 파일을 제거하는 방법은 무엇입니까?

이러한 파일을 가장 잘 삭제하십시오. 악성 코드 / 바이러스, 우리가 그것으로 우리 자신을 제한한다면 해결책이 아닙니다. 확실히 php.php_.php7_.gif는 합법적인 파일이 아닙니다. WordPress 또는 플러그인에 의해 생성됩니다.
웹 서버에서 우리가 쉽게 식별 할 수 있습니다. Linux 맬웨어 감지  설치되었습니다. 바이러스 백신 / 멀웨어 방지 프로세스 "maldet"즉시 다음 유형의 바이러스로 탐지되었습니다."{YARA} php_in_image"

FILE HIT LIST:
{YARA}php_in_image : /web/blog/public_html/wp-content/uploads/2019/07/php.php_.php7_.gif

하나를 가지고있는 것이 좋습니다. 웹 서버에 바이러스 백신을 설치하고 현재까지 업데이트하십시오.. 또한 바이러스 백신은 웹 파일의 변경 사항을 영구적으로 모니터링하도록 설정됩니다.
버전 WordPress 모든 모듈 (플러그인)도 업데이트됩니다.. 내가 본 모든 사이트에서 WordPress 에 감염됨 php.php_.php7_.gif 공통 요소로 플러그인 "WP 검토". 최근에 업데이트를받은 플러그인의 변경 로그 : 고정 된 취약점 문제.

이 멀웨어의 영향을받는 사이트 중 하나의 경우 error.log에서 다음 줄을 찾았습니다.

2019/07/11 13:08:10 [error] 25084#25084: *44118905 FastCGI sent in stderr: "PHP message: PHP Warning: array_filter() expects parameter 1 to be array, null given in /home/www/website.tld/public/wp-content/plugins/wp-review/includes/ajax.php on line 36" while reading response header from upstream, client: IP.IP.IP.IP, server: website.tld, request: "GET /wp-admin/admin-ajax.php?action=wpr-upload-comment-image HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "website.tld", referrer: "website.tld"

이 플러그인을 통해 잘못된 이미지 업로드가 이루어진 것으로 생각됩니다. 오류는 먼저 fastcgi PORT 오류로 인해 발생합니다.
중요한 언급은 이 바이러스가 / WordPress 맬웨어는 서버의 PHP 버전에 많은 관심을 기울이지 않습니다. 나는 둘 다 찾았다 PHP 5.6.40 및 PHP 7.1.30.

이 기사는 php.php_.php7_.gif에있는 멀웨어 파일에 대해 자세히 알아볼 때마다 업데이트 될 예정입니다. 미디어 →  도서관.

방법 » 안티 바이러스 및 보안 » php.php_.php7_.gif - WordPress 멀웨어(미디어 라이브러리의 분홍색 X 이미지)

기술에 대한 열정, 저는 운영 체제에 대한 튜토리얼을 테스트하고 작성하는 것을 좋아합니다. macOS, Linux, Windows, 에 대한 WordPress, WooCommerce 및 LEMP 웹 서버 구성(Linux, NGINX, MySQL 및 PHP). 나는 에 쓴다 StealthSettings2006 년부터 .com을 시작했고 몇 년 후 iHowTo에 글을 쓰기 시작했습니다. 생태계의 장치에 대한 팁 튜토리얼 및 뉴스 Apple: iPhone, iPad, Apple 시계, HomePod, iMac, MacBook, AirPods 및 액세서리.

코멘트를 남겨