無印XP、またはXPSP1をクリーンインストールした直後に、ルーターも経由せず
ダイレクトにインターネットに接続する（フレッツ接続ツールを使ってPPPoEとか、
XP標準の機能を使ってPPPoEとか、ダイアルアップ接続とか、ADSLモデムに
グローバルIPがふられてて直結とか）と、ものの数分でMS03-026の脆弱性を
悪用したウイルスに感染します。

別に怪しいサイトを見に行ったから感染するとか、見知らぬメールを開いてしまった
から感染するとか、怪しいファイルをダウンロードして実行したから感染するとか、
そういうレベルじゃないんです。何の操作も必要ないんです。
だから、運が悪いと「さてWindowsUpdateするべ」とIEを起動してる前に既に
感染してしまう可能性もありますし、WindowsUpdateのページを開き、重要な更新の
ダウンロードをしている間に感染することだって大いにあり得ます。

例えるなら、上記のPCだと常に部屋の窓の一部が開いていて、世界中の感染PCから
ランダムに飛んでくる空き巣（たとえ話ですよ）が開きっぱなしなのを確認すると
すぐに中に忍び込んで住み着いてしまい、再びそこから世界中の見知らぬPCへ
向けて空き巣をランダムに派遣しまくる感じです。

＞そうだとすると、半端ない数のPCが感染しててもおかしくないんですが別にそんなニュースもないですし。

既に何年も前にニュースになってるのです。
MSBlasterやSasserが猛威をふるったのは2003年の8月以降ですが、その後正しくウイルス対策を
するなり、WindowsUpdateを正しく実施してXPSP2にするなりしていれば再感染することも
なかっただろうに、いつまでたっても感染PCの数が落ち着かないので、2005年1月から、
WindowsUpdateの中に「悪意のあるソフトウェアの削除ツール」という名前で、
駆除ツールが実行されるようになったのです。
但し「悪意のあるソフトウェアの削除ツール」は常駐してウイルスを監視してくれるわけじゃないので、
一度ウイルスが駆除できても脆弱性を放っておけば再び感染します。
ひょっとすると、毎月第2火曜～水曜あたりで沈静化しても、また月末頃には感染PCが増えたり
してるんじゃないか？という気すらしてきます。

とにかく、今、XP無印とかXPSP1とかをリカバリーなり再インストールなりで入れる場合は、
インターネットに線を繋げずに、先にSP3を適用するべきです。
SP3はまだちょっと不安…とか訳の分からないことを言うのであればSP2でもいいです。
だけど、SP2をあててからWindowsUpdateをすると、重要な更新だけで膨大な数ありますから、
時間の節約やHDDの空き容量の節約を優先すればSP3まで一気に上げた方がいいです。