Актуальные версии: Joomla 3.9.1, JoomShopping 4.16.0

Внимание! Атака на сайты Joomla, вирус Troj/JSRedir-LH

Внимание! Срочно обновите Joomla до последней версии 2.5.11! Обновите все установленные бесплатные расширения из каталога JED, особенно редакторы и компоненты (например формы контактов). Вчера была зафиксирована массовая атака на сайты Joomla. Сегодня уже начали поступать первые пострадавшие.

"Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации. Вредоносный код: содержит Troj/JSRedir-LH (по данным компании Sophos)."

Troj JSRedir-LH

Первые симптомы болезни: в начало каждого .js файла (можно начать проверку с каталога /media/system/js) дописывается вредоносный код, который содержит iframe на атакующий сайт. Для поиска вредоносного кода рекомендую воспользоваться бесплатной утилитой Ai-Bolit - http://www.revisium.com/ai/ 

Новые статьи