ＰＨＰファイルがウィルスに感染

こういうのはよくあることなのか、わかりませんが
ＨＰを修正する為にＦＴＰでつないでファイルをＤＬしたところ、
数個のＰＨＰファイルが『http/Iframe』というウィルスに感染していました。
これらのファイルはアンチウィルスソフトによって隔離されてしまったので詳細は不明ですが、
このHttp/Iframeとはどのようなウィルスなのでしょうか？
また、ＰＨＰファイルが感染していたということは、
ファイルのコードが何者かによって書き換えられていたということでしょうか？
このウィルスについて何かわかる方いましたら、お願いします。

No.5 回答者： muuming2001 回答日時： 2013/03/01 17:52

回答にはなってないが・・・

FTPアカウント抜き取られたか、動作しているプログラムのバグを突かれたか。

一度やられると原因を完全に根治させないと、またやられます。

No.4 回答者： american-1 回答日時： 2010/04/13 18:33

>ソースを見ただけでも感染の危険があるのでしょうか？

TEXT Editorなどで見る分には危険はない。

No.3 回答者： happymouse 回答日時： 2010/04/12 17:58

＞HTML/Iframe.B.Gen というのが名称で、

＞あるＨＰでは、ホームページ観覧者が知らない間に感染し
＞ＦＴＰのパスワードを抜き取るのが目的だとありました。
＞そのＰＨＰファイルは私がアップロードしたものではないので
＞私は中身を知らないのでなんともいえませんが。。。
＞そのファイルをＤＬし、ソースを見ただけでも感染の危険があるのでしょうか？
Iframe.B.Gen というウイルス名でしたか‥
トレンドマイクロの説明HPにも上記ウイルスの動画が
記されてました。
さて、ソースを見ただけでも‥ということですが
根本的に、このウイルスはタグ構造で
これを埋め込まれているページにアクセスすると、
勝手に悪質なサイトのurlを閲覧してしまうということの様です。
逆に、どの様な形でソースを見ているか？ということが
重要かと思います。PHPはtxt文書なものですから
txtでソースを見ているなら問題無いかと思いますが
ブラウザでのソースであれば、ソース閲覧以前に
既に悪意サイトにアクセスしていることとなるでしょうから。

どの道‥FTPに勝手にウイルスがアップロードされてた
背景から、ご質問者様は
既にFTP等の情報が抜き取られ、さらに被害拡大の
踏み台にされています‥即刻FTPパス等を変更したり
対策を取られることをお勧めします。

参考URL：http://jp.trendmicro.com/jp/threat/threats-knowl …

No.2 回答者： happymouse 回答日時： 2010/04/12 17:07

A1の者です。

参考urlを添付し忘れました‥ご参考まで。

参考URL：http://blog.hitachi-system.co.jp/01/354.html

No.1 回答者： happymouse 回答日時： 2010/04/12 17:06

回答にはならないかと思いますが‥

http/Iframeがウイルス名では無いかと思います‥。
正式なウイルス名であれば、検索すれば‥すぐHITします。
Iframeという名のウイルスというより
iframeは、htmlタグ（要素）のひとつですよね‥インラインフレーム。
ページ内に別のページを表示する（埋め込む）というタグのひとつ。
iframeを利用したバッファオーバーフローを
起こすページ（埋め込みページ）被害の情報がありました。
参考urlです。

PHPが感染とありますが‥
もしかして、ご自身のphpに、上記に似た構文を
使用していないでしょうか？
感染というよりか、元々ご自身でウイルス扱いの構文に
なっていたということは無いでしょうかね？

当然、FTPがクラックされ第三者によりPHPを書き換えられたと
いうことはあるかもしれませんが‥。

この回答へのお礼

ご回答有難うございます。
もっとよく調べたところ、
HTML/Iframe.B.Gen というのが名称で、
あるＨＰでは、ホームページ観覧者が知らない間に感染し
ＦＴＰのパスワードを抜き取るのが目的だとありました。
そのＰＨＰファイルは私がアップロードしたものではないので
私は中身を知らないのでなんともいえませんが。。。
そのファイルをＤＬし、ソースを見ただけでも感染の危険があるのでしょうか？

お礼日時：2010/04/12 17:24