É mais provável que exista uma vulnerabilidade comum em seus sistemas e seus usuários visitem sites relacionados. Isso pode ser um site invadido que fornece malware ou pode ser um anúncio infectado em execução em alguns sites.
Eu tive que limpar alguns sistemas recentemente onde (baseado em locais de infecção) exploits de Java eram o vetor de ataque; onde viável eu comecei a orientar as pessoas em relação ao conselho de Brian Krebs em Java - Se você não sabe que precisa, remova-o .
O mais importante é manter os sistemas atualizados, mas isso nem sempre será suficiente. Se você não estiver usando uma ferramenta como PSI ou CSI da Secunia ou (aparentemente, nunca usei) Verificador de Atualizações do FileHippo , você deve começar. Além de notificar e, às vezes, instalar atualizações automaticamente, os produtos Secunia avisam sobre vulnerabilidades não corrigidas; O FileHippo parece um atualizador mais simples, sem avisos de vulnerabilidade.