Вирус в assets Битрикс: папка assets/images под угрозой!

Заказать усугу

В последнее время владельцы сайтов на Битрикс столкнулись с новым видом вирусной атаки, которая затрагивает даже обновленные версии системы. Вредоносный код создает в корне сайта папку assets/images, в которой содержатся файлы, использующие различные механизмы для выполнения вредоносных действий.

Какие файлы создает вирус?

После заражения на сервере появляются файлы с подозрительными именами, например:

  • 392585ebed.php

  • 6c2f9e57a2.php

  • accesson.php

  • php.ini

  • 392585ebed.txt

Эти файлы являются либо исполняемыми скриптами, либо вспомогательными файлами, используемыми вирусом для маскировки и распространения.

Вредоносные действия вируса

  1. Запуск удаленного кода – вирус может выполнять команды, загруженные извне, что позволяет злоумышленникам управлять вашим сайтом.

  2. Создание бэкдора – файлы типа accesson.php открывают хакерам доступ к серверу, даже если основной вирус удален.

  3. Маскировка вредоносных действий – некоторые файлы, такие как php.ini, могут отключать ограничения сервера и мешать антивирусному ПО обнаруживать угрозу.

  4. Загрузка дополнительных вредоносных файлов – вирус может скачивать и запускать новые зараженные скрипты, углубляя проблему.

  5. Использование ресурсов сервера – зараженный сайт может быть использован для рассылки спама, проведения DDoS-атак или размещения фишинговых страниц.

Почему вирус опасен?

Хостинг-провайдеры часто реагируют на обнаружение подобного кода, ограничивая работу сайта или полностью блокируя его. Это может привести к:

  • Потере трафика и клиентов.

  • Падению позиций в поисковых системах.

  • Репутационным рискам.

  • Нарушению проверки системы Bitrix – сайт начинает выдавать множество ошибок и сбоев.

Что делать в первую очередь?

Если на вашем сайте появилась папка assets/images, необходимо немедленно удалить ее вместе со всем содержимым. Затем проведите глубокую проверку системы безопасности и убедитесь, что других вредоносных файлов не осталось.

Как устранить вирус?

Обнаружив вирус, важно не только удалить зараженные файлы, но и провести детальную проверку всего сайта. Мы, как специалисты в области безопасности Битрикс, можем помочь вам устранить вредоносный код и восстановить нормальную работу сайта. Обращайтесь к нам за профессиональной помощью!

Вывод: Вирус, создающий папку assets/images в Bitrix, является серьезной угрозой. Он открывает бэкдоры, выполняет вредоносный код и может привести к блокировке сайта. Обнаружив эту папку, удалите ее немедленно и проведите аудит безопасности. Если у вас возникли трудности, обращайтесь к нам – мы поможем устранить угрозу!

14 февраля 2025 (Boudybuilder) Виталий Фантич

Возврат к списку

Этот сайт мультиязычный
благодаря модулю Мультиязычность