Innocent-Looking GIFs Host Malware Attacks
http://www.pcworld.com/article/id,133275-c,trojanhorses/article.html
Matthew Broersma, Techworld Fri Jun 22, 2007
根據安全研究者表示,駭客圈現正流通一種 PHP exploit,並將它埋入一個看起來無害的 GIF 圖檔中。
根據 SANS ISC 週四發出的公告表示,這個 exploit 至少在一個主要影像網站(image-hosting website)中的一個 GIF 檔裡面被發現。
"發現這樣一個檔案很有趣,不過也很嚇人,因為它看起來就如同一個正常的 GIF 檔,不過卻包含 script exploit," SANS ISC 的 Lorna Hutcheson 在公告中寫道。
這個 exploit,以 PHP 腳本語言撰寫,可能成為一種新危害,Hutcheson 表示。
"有趣的是,這個檔案本身包含一個完全合法的, 1x1 像素大小的 gif 影像在檔頭," 她寫道。"這是一種將 exploit 程式碼偷渡給其他人,而不會在經過網路安全工具時,爆出警告或是吸引注意的聰明方法。"
她也提出建議表示,該技術可被用來創造出 Remote File Inclusion(遠端檔案內含)式的攻擊,這種攻擊可以讓駭客們在其他看起來無害的網站中(譯註:如網路相簿、入口網站),執行他們自己的惡意程式。