Ну наконец-то Урсула разобралась...
Подытожим для тех кто в танке:
Любая страничка в интернете может содержать тэг IFRAME (например неотображаемый, размером 0x0 пикселей). В IFRAME загружается любая страница, как правило в этих случаях она вредоносная-использующая уязвимости браузеров, в большинстве случаев осла (IE). Юзверь заходит на основную страницу, а на ней есть тэг IFRAME (URL в нём, чтоб не бросался в глаза - закодирован) браузер юзверя обрабатывает основной код html и вредоносный код по сслыке в IFRAME и, в случае наличия уязвимости в браузере, а также других благопрятных условиях (старые базы антивиря, ненастроенный фаер) получает себе на компьютер трояна (любой вредоносный файл), после его скачивания системой, ему передаётся управление на запуск. Эксплуатация уязвимости->загрузка вредоносного кода->передача ему управления= +1 компьютер зомби в интернете.

P.S. Мдя, что только ей сразу не смогли всё толком объяснить, вот этого я не понял, кстати осла можно проверить на три извесные баги, пройдя по ссылке у меня в подписи...