感染したマシンのディスク上にある Web コンテンツに片っ端から自己拡散用のコードを埋め込むようなワームがいると、アングラなページは見に行かないから安全とは言えないのですよね。事実、Nimda のときは MSN などに感染したコンテンツが置かれてしまったおかげで多くの人が被害に遭っています。(参考: http://help.msn.co.jp/notice.htm [msn.co.jp], http://www.watch.impress.co.jp/internet/www/article/2001/0919/nimda3.htm [impress.co.jp])

プライスロト事件のときはワームではなくクラッキングによる改竄で攻撃用のコードが仕込まれ、これまた多くの人の PC が起動不能に陥りました。(参考: http://www.watch.impress.co.jp/internet/www/article/2001/0821/price.htm [impress.co.jp])

I do it を示すための犯行文を残すタイプの改竄では被害はクラックされたサーバの所有者のみにとどまり、改竄を受けた事実もすぐに判明しましたが、密かに攻撃用コードを埋め込むタイプの改竄では被害は閲覧しに来た不特定多数のユーザに及び、改竄の事実がすぐにはわからないという問題がありますね。

また、ファイルのダウンロードを無効にしていても Content-Type や拡張子を組み合わせることで制限を回避できてしまったりする問題 (2ch の fusianasan トラップのような) もありますし、設定だけで逃げられるとは限らないです。(参考: http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/12.html#20011225_f... [ryukoku.ac.jp])

やはりどうしても IE を使わなければならないのであれば、セキュリティ関係の情報に対するアンテナを高くし、どのような欠陥が指摘されているのか、どのようなパッチをあてる必要があるのか、どのような設定を施す必要があるのか、どのようなことをしてはいけないのかについて意識することが必要ではないかと考えます。もっとも、これは IE に限った話ではないのですけれど。

>ところで実際にこのテのセキュリティホールで被害を被った人ってどれぐらいいるんでしょう？

Nimdaの時、会社のユーザが大量に被害を被りました。

>「セキュリティホールを突いた悪さをするようなWebページになんてアクセスしないだろうし、

えーと、ここ [msn.co.jp]に悪さをされたんですが(--;
＃そりゃユーザは気がつかないって

Sleipnirは出てきて日が浅いですから、その気になれば何とかなりそうな気がしますが。