Вредоносный код в PNG файлах 25.11.2014 (11:25)

Столкнулись с новой болезнью вредоносных файлов на сайтах клиентов.
Через уязвимости в CMS сайтов осуществляется загрузка изображения, самое распространенное название - social.png, кусок содержания данного файла:

Кусок вредоносного файла social.png

Как видно по скрину, вместо изображения идет вредоносный php код. Далее данный файл вставляют через include в страницы сайта.

Как найти подобные файлы с помощью Сканера в панели хостинга:

  1. Заходим в панель хостинга, раздел Сканер
  2. В сканере делаем следующие настройки.
    Путь аккаунт (Рядом с кнопкой Сканировать) оставляем не измененным.
    URL списка сигнатур для поиска и анализа вредоносного кода - Меняем на http://av.onhelp.me/png.php
    не сканировать данные типы, а также файлы более - ничего не меняем
    сканировать только указанные типы файлов - Все удаляем и прописываем png, рядом с названием поля активируем данный вариант проверки.
    ускоренный поиск критических файлов, вероятно вредоносные файлы будут пропущены (не рекомендуется) - ставим галочку.
    сохранить результаты сканирования в - желательно поставить галочку, так как не известно сколько займет проверка. При активированной функции, результат будет сохранен в файл и разместит в корне хостинг аккаунта.
  3. Нажимаем кнопку Сканировать и подтверждаем свой выбор.

Ниже скрин настроек:

Настроки сканера

LOGIN - логин от хостинг аккаунта.