php.php_.php7_.gif - WordPressマルウェア(メディアライブラリのピンク色のX画像)

奇妙なことが最近いくつかのサイトで私に報告されました。 WordPress.

問題データphp.php_.php7_.gif

の不思議な外観 ピンクの背景に黒の「X」が付いた.gif画像。 すべての場合において、ファイルの名前は「php.php_.php7_.gif"、どこでも同じ性質を持っています。 興味深い部分は、このファイルが特定のユーザー/作成者によってアップロードされていないことです。 "アップロードした人:(作者はいません)"。

ファイル名: php.php_.php7_.gif
ファイルタイプ: 画像/ GIF
アップロード日: July 11, 2019
ファイルサイズ:
外形寸法: 300ピクセルの300
職務:php.php_.php7_
アップロード者:(作者なし)

デフォルトでは、この.GIFファイルは スクリプトが含まれていますサーバーにロードされます。 現在のアップロードフォルダ 年表から。 与えられたケースでは: /ルート/ WP-コンテンツ/アップロード/ 2019 / 07 /.
もう1つ興味深いことは、サーバーにアップロードされたベースファイルphp.php_.php7_.gifがフォトエディタで開けないことです。 プレビュー、Photoshopなど 代わりに、 サムネイル(アイコン)WordPressによって自動的に複数のサイズで作られ、完全に機能している.gifsであり開くことができます。 ピンク色の背景に黒の「X」。

"php.php_.php7_.gif"とは何ですか、どうすればこれらの不審なファイルを取り除くことができますか

これらのファイルを削除する マルウェア / ウイルスそれだけに限っても、解決策にはなりません。 もちろん、php.php_.php7_.gifは正規のWordPressファイルでもなく、プラグインによって作成されたものでもありません。
Webサーバーでは、次のようにすれば簡単に識別できます。 Linuxマルウェア検出 インストールされています。 のウイルス対策/マルウェア対策プロセス」maldet「すぐにそれを型ウイルスとして検出した:」{YARA} php_in_image

FILE HIT LIST:
{YARA}php_in_image : /web/blog/public_html/wp-content/uploads/2019/07/php.php_.php7_.gif

それを持っていることを強くお勧めします Webサーバー上のウイルス対策ソフトウェアを最新の状態に更新します。。 さらに、アンチウイルスはWebファイルへの変更を恒久的に監視するように設定されています。
WordPressのバージョン とすべての モジュール(プラグイン)も更新されます。 私が見た限りでは、すべてのWordPressサイトは php.php_.php7_.gif 共通のプラグイン要素として "WPレビュー」。 私たちが見つけた変更履歴の更新を受けたばかりのプラグイン: 修正された脆弱性の問題.

このマルウェアの影響を受けるサイトの1つについて、error.logで次の行が見つかりました。

2019/07/11 13:08:10 [error] 25084#25084: *44118905 FastCGI sent in stderr: "PHP message: PHP Warning: array_filter() expects parameter 1 to be array, null given in /home/www/website.tld/public/wp-content/plugins/wp-review/includes/ajax.php on line 36" while reading response header from upstream, client: IP.IP.IP.IP, server: website.tld, request: "GET /wp-admin/admin-ajax.php?action=wpr-upload-comment-image HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "website.tld", referrer: "website.tld"

偽の画像のアップロードは、このプラグインを介して行われたと思います。 このエラーはまずfastcgi PORTエラーから発生します。
重要な注意点は、このマルウェア/ WordPressはサーバー上のPHPバージョンを実際には考慮していないということです。 両方見つけた PHP 5.6.40PHP 7.1.30.

にあるphp.php_.php7_.gifマルウェアファイルの詳細については、記事が更新される予定です。 언론방송ライブラリ.

php.php_.php7_.gif - WordPressマルウェア(メディアライブラリのピンク色のX画像)

著者について

ステルス

ガジェットやITが2006の喜んstealthsettings.comを書いて、私はコンピュータやMacOSの、Linuxでは、Windowsの、iOSとAndroidのについてあなたに新しいものを発見したいすべてのものに情熱。

コメントを残す