.htaccessを勝手にアップロードするGumblar新種

GumblarはWebサイト管理者の管理操作まわりの環境を乗っ取って悪さをしてしまうものですから、悪者の立場で考えれば、こういう手法もありですね。

「スクリプトを無効にしても防げない」、新たな「ガンブラー」出現 - ニュース：ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20100304/345314/

しかし、.htaccess が有効な状態で運用されている apache web server も、やはり結構な数、あるんでしょうね。
個人的には、.htaccess を有効にしておいても、デザイナーやコーダーのかたが判らず設置したものが有効になってしまったり、あるいは外注デザイン業者の設定がまぎれこんだり、要するにサイト管理者の意図しない設定が知らぬ間に有効になってしまうだけで、良いところはないと思います。こういう設定が必要であれば、/etc/apache 以下などのサイト設定ファイルでしっかり設定すべきと思います。
性能の面でも、.htaccess を有効にしていると、ファイルシステムを探索するトラバース・コストが発生するので、よくありませんね。