O malware pode ter ocorrido devido ao desatualizado software Apache / 2.2.22?
Possivelmente. Existem várias vulnerabilidades contra a versão 2.2.22 listadas aqui:
Bem como aqui no site do Apache:
Mas é muito mais provável que algum software que é executado sobre o Apache seja o ponto de entrada.
Desatualizado?
Eu definitivamente chamaria de 2.2.22 desatualizado. Ele ainda aparece na página de download do Apache.