昨年より Gumblar (ガンブラー) ウィルスによる被害が報告されてますが、従来の方法は、ページ内にJavascriptを埋め込むというものでした。
それが、新たな方法での攻撃が発見されているようです。
サイトのページには手を加えず、.htaccess ファイルをアップロードし、攻撃サイトへ転送するというようなものです。
この場合、ブックマークなどからアクセスした場合には問題がないのと、ファイルの書き換えがないかの監視だけでは気づかないため、発見が遅れてしまうようです。
サイト管理者は .htaccess ファイルも確認しておかないといけませんね。詳しくは、下記より。
【注意喚起】Gumblar(ガンブラー)ウイルスによる新たなホームページ改ざん被害を確認 | LAC