Схема заражения проста: используя стандартные настройки безопасности браузера, пользователь заходит на зараженный сайт и на его компьютер автоматически устанавливается вредоносная программа. Далее вирус начинает отслеживать логины и пароли от FTP, высылая их злоумышленникам. По прошествии некоторого времени на компьютерах, контролируемых злоумышленником, запускается специальная программа, которая подключается по FTP к различным сайтам и встраивает в начало или конец страниц этих сайтов собственный HTML-код.

Что нужно делать чтобы ваш сайт не пострадал от такой атаки:

1. Установите антивирус на своем компьютере, к примеру avast. Обязательно регулярно проверяйте ваш компьютер на наличие вирусов. Используйте возможности антивируса и файрволла для проверки в режиме реального времени безопасности тех сайтов, к которым вы подключаетесь.

2. Для обеспечения безопасности вашего FTP разрешите подключения к вашему FTP только с ваших IP адресов.
Чтобы разрешить доступ по FTP только с определенных IP, разместите в корне своей площадки файл .ftpaccess с содержимым:


Где xx.xx.xx.xx — это IP-адрес, с которого разрешен доступ к площадке. Узнать ваш текущий IP-адрес вы можете здесь: yoip.ru или 2ip.ru
Если ваш IP динамический, можно прописать часть адреса, например:

195.132.155.

Выделенный IP вы можете получить у своего провайдера.
Для того чтобы прописать IP-адрес с помощью контрольной панели (cPanel), зайдите в свою контрольную панель и выберите Файл-менеджер, сделайте отметку для Home Directory и поставьте "галочку" в поле Show Hidden Files (dotfiles), нажмите на кнопу "Go". В списке файлов выберите файл .ftpaccess, щелкните правой кнопкой по этому файлу и в открывшемся меню выберите Edit File, после чего можно редактировать файл .ftpaccess.

P.S. Просто у самого была такая проблема...