probabilmente il provider proprietario del server su cui risiede il sito (non ci serve sapere il nome) è stato attaccato e hanno riempito le pagine dei siti web con l'iframe incriminato