もはや「怪しいサイト」という表現は意味を成さなくなってきつつあるけど、それを示すような報告がなされているようですね。
※正規サイトを使った攻撃、初めて悪用目的のサイトを上回る
http://www.itmedia.co.jp/enterprise/articles/0801/24/news037.html
怪しいサイトへ行くな、という言い方ではなく、「WindowsUpdateしてね」とか、「可能ならファイアフォックス＋NoScript使ってね」とか言わなきゃならんかもなあ。