Ubuntu vulnerável a sites de malware?

Se a vulnerabilidade a explorar estiver no navegador (ou no plugin que ele usa), então sim. Eles são tão exploráveis quanto seus equivalentes no Windows e no OSX. Também há muitos exemplos de plataforma única, mas muitas das explorações Flash (por exemplo) são multi-plataforma.

Felizmente, os mais exploits são apenas droppers (para instalar outra coisa no computador) e a maioria deles não são compatíveis com o Linux. Mas você não deve ficar complacente e ser arrogante. A segurança da Web se aplica a todos. Só porque as pessoas não estão atacando você hoje em dia, isso não significa que elas nunca o farão.

Existem produtos antivírus para Linux (AVG, ClamAV) que, de alguma forma, detectam coisas ruins, mas o mercado ainda não alcançou os usuários do Desktop Linux, ainda IMO.

Eu tenho usado o Linux exclusivamente por dez anos. Eu tive uma conexão de banda larga todo esse tempo e uso a internet constantemente. Eu não tenho nenhuma proteção antivírus ou anti-malware e não tive problemas. Isso não quer dizer que isso não possa acontecer, mas a probabilidade é tão pequena e a dificuldade em usar o software antivírus do Linux é tão dolorosa que não vale a pena o esforço, IMO.

Se a ameaça fosse credível, haveria aplicativos disponíveis. Usuários de Linux tendem a ser muito conscientes da segurança. O mesmo poderia ser dito para outras práticas do Windows, como a desfragmentação do disco rígido. Sim, você pode fazê-lo no Linux, mas não há nenhum benefício ou é tão baixo que não vale a pena o aborrecimento.

Esta é apenas uma opinião e eles variam, mas é isso que dez anos de experiência me ensinaram.

Não são muitos vírus, mas rootkits que são perigosos para o Linux. Apenas tenha cuidado com os comandos root, sudo e su.