Los invito a leer el siguiente link en donse se comenta un ataque masivo a traves del cual los visitantes de muchos sitios web se infectaban con solo entrar a un sitio web infectado.
http://www.hispasec.com/unaaldia/3162/
subrayo del texto del articulo:
Cita: Hispasec en su blog del Laboratorio apuntó a que las más de 11.000 webs comprometidas se hospedan en un mismo proveedor italiano, Aruba, y que por tanto el ataque tan voluminoso fue posible por un problema de seguridad en la infraestructura del proveedor de hosting. Hoy, día 21, SANS Internet Storm Center publica una nota de Verisign/Idefense que apoya la misma conclusión que Hispasec, y apuntan a que el ataque al proveedor de Internet pudo realizarse a través de una vulnerabilidad en la herramienta cPanel de administración web.