なかなか減らない Exif Webshell Backdoor 2015年01月31日00:00 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 最近、Exif Webshell Backdoor などの画像ファイルを用いた攻撃手口に注目しています。 2013年に報告のあったExif Webshell Backdoor ですが、相変わらず多くのウェブサイトで確認されており、一部のセキュリティ研究者は改めて注意を促しています。筆者もほぼ毎日同様の検体を確認していますので、恐らくbotによる攻撃ではないでしょうか。 この Webshell Backdoor は画像ファイルのExif情報内に悪性コードを埋め込んでいます。 #下図は”Camera Model Name”の情報を悪性コードに改竄されたケースです。 これらの細工されたファイルは、一見すると普通の画像ファイル
![エフセキュアブログ : なかなか減らない Exif Webshell Backdoor](https://cdn-ak-scissors.b.st-hatena.com/image/square/0c1436e9125f0519e6258c2e523428b11b068353/height=288;version=1;width=512/https%3A%2F%2Flivedoor.blogimg.jp%2Ffsecure_blog%2Fimgs%2Fd%2F6%2Fd67757f2.jpg)