Вірус у assets Бітрікс: папка assets/images під загрозою!
Останнім часом власники сайтів на Бітрікс зіткнулися з новим видом вірусної атаки, яка торкається навіть оновлених версій системи. Шкідливий код створює в корені сайту папку assets/images
, в якій містяться файли, що використовують різні механізми виконання шкідливих дій.
Які файли створює вірус?
Після зараження на сервері з'являються файли з підозрілими іменами, наприклад:
-
392585ebed.php
-
6c2f9e57a2.php
-
accesson.php
-
php.ini
-
392585ebed.txt
Ці файли є або скриптами, що виконуються, або допоміжними файлами, що використовуються вірусом для маскування і поширення.
Шкідливі дії вірусу
-
Запуск віддаленого коду – вірус може виконувати команди, що завантажені ззовні, що дозволяє зловмисникам керувати вашим сайтом.
-
Створення бекдору - файли типу
accesson.php
відкривають хакерам доступ до сервера, навіть якщо основний вірус видалено. -
Маскування шкідливих дій – деякі файли, такі як
php.ini
можуть відключати обмеження сервера і заважати антивірусному ПЗ виявляти загрозу. -
Завантаження додаткових шкідливих файлів – вірус може завантажувати та запускати нові заражені скрипти, поглиблюючи проблему.
-
Використання ресурсів сервера – заражений сайт може бути використаний для розсилки спаму, проведення DDoS-атак або розміщення сторінок фішингу.
Чому вірус небезпечний?
Хостинг-провайдери часто реагують на виявлення такого коду, обмежуючи роботу сайту або повністю блокуючи його. Це може призвести до:
-
Втрата трафіку та клієнтів.
-
Падіння позицій у пошукових системах.
-
Репутаційним ризикам.
-
Порушення перевірки системи Bitrix – сайт починає видавати безліч помилок та збоїв.
Що робити насамперед?
Якщо на вашому сайті з'явилася папка assets/images
, необхідно негайно видалити її разом із усім вмістом. Потім проведіть глибоку перевірку системи безпеки та переконайтеся, що інших шкідливих файлів не залишилося.
Як усунути вірус?
Виявивши вірус, важливо не лише видалити заражені файли, а й провести детальну перевірку всього сайту. Ми, як фахівці з безпеки Бітрікс, можемо допомогти вам усунути шкідливий код і відновити нормальну роботу сайту. Звертайтесь до нас за професійною допомогою!
Висновок: Вірус, що створює папку assets/images
у Bitrix, є серйозною загрозою. Він відкриває бекдор, виконує шкідливий код і може призвести до блокування сайту. Виявивши цю папку, видаліть її негайно та проведіть аудит безпеки. Якщо у вас виникли труднощі, звертайтеся до нас – ми допоможемо усунути небезпеку!
14 лютого 2025 (Boudybuilder) Виталий Фантич