С некоторых пор начал обнаруживать у себя процессы запущенные perl'ом, которые маскируются под системные имена и грузящие проц до 100%, долго втыкал поймал файлик, загруженный в /tmp/bss.log который является perl-скриптом досящий наружний хост..

откопал в еррор-логе апача строчки:

--2012-02-23 18:39:22--  http://www.mexicocitypact.org/wp-content/uploads/bss.txt
Resolving www.mexicocitypact.org (www.mexicocitypact.org)... 184.106.55.51
Connecting to www.mexicocitypact.org (www.mexicocitypact.org)|184.106.55.51|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 26490 (26K) [text/plain]
Saving to: `/tmp/bss.log'

     0K .......... .......... .....                           100% 37.2K=0.7s

2012-02-23 18:39:23 (37.2 KB/s) - `/tmp/bss.log' saved [26490/26490]

При этом если качаешь этот скрипт в винде, ативирус ругается и определяет его вирусом :)

как и через что может проползать эта гадость?
Как она его запускает?