Weil ziemliche viele server befallen laut http://www.heise.de/security/meldu…ty.beitrag.atom
Besonders perfide bei befallenen WordPress-Installationen ist die Tatsache, dass der Schadcode einen eigenen Administrator-Account anlegt, damit die Gauner weiterhin auf den Server zugreifen können, auch wenn der eigentliche Schadcode entfernt wurde.