Ezh
сталкивался с такими вкраплениями кода на сайтах, под управлением не пропатченных публичных CMS. Часто такие "вкрапления" используются для загрузки javascript-сода и/или показа на сайте баннеров порно- и игровых сайтов
на всякий случай посмотрите логи обращения к серверу, не фигурируют ли в GET запросах фигурируют параметры или значения, содержащие ключевые слова:
_REQUEST, GLOBALS, &cmd, absolute_path=http, perl, lynx, wget, curl, lwp, service=Echo, .pl
если сайт бозируется на публичной CMS - как минимум, обновите версию.
-~{}~ 24.02.07 23:36:
кстати, именно сервак вряд ли бы клали, а вот не посадили ли вам какого-нибудь демона, допускающего консольный вход на сервер - я бы проверил (посмотрите список запущенных процессов и прежде всего обратите внимание на то, нет ли запущенных perl-сценариев)