Si Okidoki, son zombies que buscan vulnerabilidades en diferentes rangos de IPs, existen muchas herramientas para protegerse contra ataques de apache, entre ellas Mod_Security que filtra casi todos los ataques si defines buenas reglas en su configuración.

Pereztroff, no es un caso extraño, pasa en muchos sitios, es como te hemos dicho, generalmente por webmail de phpnukes, formmails, mucho software desactualizado, que no solo genera agujeros a nivel del sistema de correo, mucho peor a nivel de php, logrando la ejecución como bien dice Okidoki, de programas y scripts directorios temporales como /tmp y otros.

Saludos.