Для установки вредоносных кодов на сайты хакеры используют в том числе и приемы социальной инженерии. Например, недавно обнаружился забавный способ поместить вредоносный код на сайт наивного пользователя бесплатного хостинга.
Для этого достаточно написать в гостевой книге что-нибудь вроде "Здравствуйте. Мне понравился Ваш сайт, и я хочу помочь Вам в его продвижении. Я долго изучал алгоритмы работы "Яндекса" и др. поисковиков и обнаружил баг, который позволяет в кратчайшие сроки подняться на первую страницу в поиске "Яндекса". Все что от вас требуется, это добавить следующий скрипт в тело ваших страниц". Далее, естественно, помещается вредоносный код. Насколько часто такой прием срабатывает - неизвестно, но пользователей бесплатных хостингов миллионы, и кто-то наверняка поверит мошенникам. Поместить же такое письмо в гостевую книгу труда не составляет - это может делать и автомат. К счастью, и посетителей у таких самодельных сайтов не много, но тем не менее, небольшую зомби-сеть таким способом сколотить, скорее всего, можно.