当然ながら、こういう流れも期待しております。

１＞最近Linuxをとりあえず入れとけ的な、右も左も分らない初心者層が増えて来た。
２＞ロクにメンテもされていない常時接続されているLinuxマシンが多くなってきた事も、原因の一つと思われる
３＞どうすれば、こういったユーザ層に対してセキュリティ啓発を出来るか・具体的に（／。読者として）どういった対策を取る事が出来るか・ディストリビューション側に何か働きかける事は無いか（等

これって、Linux 等で動くPHPアプリケーションにセキュリティ・ホールがあるという話でしょ？　話を故意に混同して「Linux だって弱いんだ～！」って大喜びしなくてもねぇ、、、

そのような考えを持つ者が周囲にLinuxを推奨しておいて、後の面倒を見ずに中途半端に放置するからこのような事態になっているわけですよね。
LinuxだからとかWindowsだからとかいう問題ではなく、LinuxだってWindowsと同じように狙われていて、現在機能するbotnetが実際にLinuxサーバを用いて作られているという話なのに、すぐイデオロギーの話に摩り替えて誤魔化してしまう。

Linuxサーバに侵入する穴が何なのかはとりあえず横に置いておいて、今回問題なのはLinuxで動作するbotが大量に出回っているということです。
さらに悪いことに、botが動作していて攻撃に使われていると通報を入れても放置されているという状況があるわけです。
もしあなたのような考えを持つエセ管理者が大量にいるとしたら、そして掲載されたbotnetに含まれるサーバ管理者がそのような考えを持っているとしたら、いつ、どこのネットワークが6GbpsのDDoSを喰らっても防ぐことはできないでしょうし、なくならないでしょうね。

もし自分がオリジナルのbotnetを作ろうと思ったら、狙うのはLinux環境だと思います。
探せばbotに使えそうなコードがオープンソースでいくらでもありますし、Windowsと違ってアンチウィルスソフトウェアの導入も少ない上に、固定IPで２４時間運用されているサーバが多いですから。

ところでPHPアプリケーションの脆弱性だけしか考えていないようですが、botnetによる攻撃を確認・調査したProlexic Technologies社のBarrett Lyon氏は、 "We are not sure of the current infection method but it must be a common Redhat Linux vulnerability." と述べています。
おそらく各ゾンビマシン(bot)を逆にスキャンしたのでしょうけど。

ま、確かに原因は PHP アプリケーション側のサニタイズが不十分だってことが多いのですが。
Apache + PHP がデフォルトで動くようになっているディストリビューションがあるわけですから、OS 単位じゃなくてもディストリビューション単位で論じる値打ちはあるかも知れませんよ。

ActiveX に脆弱性がある Windows は……やっぱり危険でしょ？

簡単な結論としては、脆弱性を抱えるのはOSに依存する割合より人に依存する割合の方が圧倒的に高い。という事でしょう。

きちんと管理できる人であれば、Linuxであろうと、Windowsであろうと安全でしょう。
管理できなければOSを問わず危険だとは思いませんか？