Malware código é projetado para explorar e infectar a pessoa que visitar um website. De um modo geral isso é feito por qualquer contas comprometidas FTP ou via código exploradas em seu site (injecções de SQL, o upload de arquivos, etc.) O código incorporado no seu site tendem a ser um dos dois exemplos
(NOTA: Esta não é uma lista completa, apenas exemplos):
Hidden Iframe - Carrega um frame escondido que irá infectar o usuário
Ofuscado Javascript - Will explorar diretamente os usuários do navegador
A poucos recursos bons para usar para ajudar a garantir que seus sites não estão infectados seriam:
1) Stopbadware.org - Oferece uma base de dados de sites ruins, bem como recursos para ajudar a resolver problemas
2) McAfee SiteAdvisor - http://www.siteadvisor.com/webmasters/index.html
3) Google SafeBrowsing - (Veja o Blog oficial do Google a entrada em: http://googleonlinesecurity.blogspot.com/2008/05/safe-browsing-diagnostic-to-rescue.html)
