![[PukiWiki]](image/logo.gif "[PukiWiki]"){kind=logo}
風変わりな感染方法
『PHPによる攻撃コードが出現--GIFファイルに隠される:ニュース - CNET Japan』によると、GIFファイルなどをアップロードできるようにしているpukiwiki等に、 攻撃用のPHPコードを埋め込まれた GIFファイルをアップロードし、 誰かがダウンロードする際にサーバーへの攻撃が成立してしまう、ということか。
アップロードやダウンロードは人間がやらなくてもロボットが四六時中動き回っているので、感染するサーバーが増えるという図式のようだ。
レンタル・サーバーの感染は1ユーザーが気にしてもしかたがないが、 お家サーバーを乗っ取られるのはまずい。画像ファイルをアップロードするにも パスワードが必要なようにしてあるはずだが、もう一度確認しておこう。
