Как указывают специалисты по безопасности, в начале файла действительно содержится GIF-картинка размером в 1 пиксел, что позволяет обманывать средства безопасности. По сообщению SANS Institute, изображения с вредоносным PHP-сценарием начали появляться на крупных сайтах хостинга изображений.