Falla de seguridad

Todo comenzó gracias a un comentario de Max Birrax, un amigo de la casa, en este mensaje me comentaba que cada vez que entraba al blog se disparaba el antivirus diciéndole que estaba tratando de descargar un troyano. Mientras estaba investigando este tema, a los dos días Google marcó el sitio como inseguro y Firefox me lo bloqueo cosa que me hizo perder el 85% de las visitas.

Aun no estoy seguro de cómo fue el ataque, supuestamente las versiones anteriores a las 2.8 de WordPress tiene una vulnerabilidad que permite al atacante insertar un iframe oculto con una url que descarga el troyano. El problema es que actualicé la última versión y anoche volvió a pasar lo mismo, en principio creía que era un gusano que me robo las claves de FTP pero tengo varios sitios y solamente pasó con este, sigo vigilando que no vuelva a aparecer mientras tanto estoy cambiando todas las contraseñas (cosa que recomiendo que hagan todos).

El troyano que se descargaba es el llamado Rustock de peligrosidad baja, lo que hace es utilizar la PC infectada como servidor de mail para enviar spam y no ser detectado.