Obecnie znów dochodzi do licznych włamań na strony internetowe i przejęć stron Google. Szczególnie w przypadku Joomla stworzone strony znów są masowo infekowane.
Wielu właścicieli stron internetowych zna ten problem: niektóre pliki zostały wgrane, które są wykorzystywane do prób Spam lub kod jest wstawiany na stronie, która oferuje konie trojańskie do pobrania.
Często zdarza się to w przypadku powszechnie stosowanych systemów CMS, takich jak Joomla, WordPress lub Drupala, ponieważ właściciel strony zaniedbał instalację aktualizacji lub zainstalował wtyczki i motywy z darmowych lub wątpliwych źródeł, które albo zostały już dostarczone z lukami, albo nie są już rozwijane.
W większości przypadków instalacje te są manipulowane automatycznie (znalezione przez google) i dopiero znacznie później nadużywane do wysyłania spamu lub innych działań. Dlatego zaleca się nie tylko stałe aktualizowanie instalacji, ale również całkowite usunięcie nieużywanych wtyczek i motywów lub regularne eksportowanie czystej zawartości stron i ponowne importowanie ich do nowej instalacji.
Trojany służą również do szpiegowania danych dostępowych w celu utworzenia konta administratora w systemie CMS lub, ostatnio, do całkowitego przejęcia strony w indeksie google.
W tym celu dodawany jest nowy właściciel strony i umieszczany jest na niej kod, który jest następnie wykorzystywany do autoryzacji w google. Nowy właściciel strony może wtedy wykorzystać wszystkie możliwości, które google udostępnia w swoich usługach. Szczególnie irytujące: nie można go usunąć bez dalszej pracy.
