Este nuevo tipo de virus a menudo ni siquiera son detectados, son programas que esperan a que abras una conexión FTP para colarse al servidor e infectar el archivo index.* o los .htaccess

Otras veces ingresan vía FTP por contraseñas débiles

Si estás seguro de que las personas con acceso FTP están "limpias" cambia las contraseñas FTP