ハッキング改ざんサーバーにバックドアPHPファイル WebShell Shell C99Shell

検索するとあるねぇ… 
 
悪意のある第三者に侵害されてるサーバー上にアップロードされてるパターンが多い「Shell」(シェル)とか「Web Shell」(ウェブシェル)と呼ばれるPHPファイルです。
 
> www.google.co.jp/search?q=pagenews.php+%22Index+of%22
 
下は特に見かけることが多い WSO(Web Shell by oRb)という名前のプログラムの管理操作パネルの画面です。 <C99
 
イメージ 1
バックドアWSOの操作画面 スクリーンショット画像
 
セキュリティ対策ソフトは、PHP製バックドア(不正アクセスするため出入口となるプログラム)という分類で脅威として検出する場合が多いです。
 
【ウイルス検出名】
Backdoor:PHP/WebShell.A
Backdoor:PHP/Shell.A
Backdoor:PHP/Shell.gen!A
Backdoor:PHP/C99shell.H
など
 
> http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Backdoor:PHP/WebShell.A
> http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Backdoor:PHP/Shell.A
 
ファイルマネージャーに近いものだけど、サーバー上のファイルの閲覧・新規作成・編集・削除など、赤の他人が何でもござれできる状態に!
 
悪意のある第三者がCMS(WordPress、Joomla!、Movable Type など)の旧バージョンに存在する脆弱性を悪用しサーバー上に Web Shell をアップロード、これを踏み台にしてサーバー上に不正なファイル群をアップロードする手口が知られてます。

関連するブログ記事
FilesMan? 運営サイトがハッキングされバックドアShellがサーバーにアップされる!
ブログ作成ツール Web Diary Professional (WDP)が原因でハッキング被害
tag5479347351 iframeサイト改ざんハッキング被害 不正JavaScriptコードtag1.php