風変わりな感染方法
『PHPによる攻撃コードが出現--GIFファイルに隠される』によると、 風変わりなWebサーバーの攻撃方法があるようだ。 GIFファイルなどをアップロードできるようにしているpukiwiki等に、 攻撃用のPHPコードを埋め込まれた GIFファイルをアップロードし、 誰かがダウンロードする際にサーバーへの攻撃が成立してしまう、ということか。
アップロードやダウンロードは人間がやらなくてもロボットが四六時中動き回っているので、感染するサーバーが増えるという図式のようだ。 レンタル・サーバーの感染は1ユーザーが気にしてもしかたがないが、 お家サーバーを乗っ取られるのはまずい。画像ファイルをアップロードするにも パスワードが必要なようにしてあるはずだが、もう一度確認しておこう。