Este tipo de acção é normalmente conseguido de uma das seguintes formas:
1 – O computador utilizado para construção e armazenamento dos ficheiros das páginas foi comprometido com algum tipo de virus que poderá ter interceptado a password de FTP e posteriormente as páginas foram alteradas para incluir o código malicioso.
2 – O computador utilizado para construção e/ou armazenamento dos ficheiros das páginas foi comprometido com algum tipo de vírus que poderá ter alterado as páginas para incluir o código malicioso, tendo depois sido o upload feito pelo utilizador.
3 – Alguma fragilidade no código do seu site que possibilite a criação ou alteração de ficheiros no seu alojamento.
Recomendamos que sejam efectuados os seguintes passos o quanto antes:
– Verificação do(s) computador(es) onde normalmente é efectuado o acesso FTP contra vírus, spyware,keyloggers, etc. Utilizar mais do que um anti-vírus, normalmente os anti-vírus não detectam este tipo de malware.
– Alteração da(s) password(s) de FTP a partir de um computador limpo
– Verificação dos ficheiros existentes nos seus computadores pessoais e se estes não estão já alterados.
– Corrigir o quanto antes os ficheiros alterados no seu alojamento.
Mais informação relativo a este assunto pode ser consultado aqui:
http://www.stopbadware.org