主な経路

（というか、私が知っているのはこのくらい）

1. セキュリティホール
2. ファイル共有（ファイル共有のセキュリティホール以外）
3. メディアに潜む
4. ソーシャルクラック系

感染方法

• セキュリティホール

セキュリティホールは、OSの欠陥やIE等プログラムの欠陥を利用するものです。
対策は、ポートを閉じる、や、パッチを適用する、になります。

• ファイル共有

Windows系のファイル共有を利用した感染には、
実行形式ファイル(EXEファイル)を改竄して、ウイルスをくっつける
Office系のファイルにウイルスマクロをくっつける
というものがあります。
対策は、、、結構難しいです。ファイルの改竄について、を参照してください。

• メディアに潜む

LAN経由系ではありませんが、フロッピーの先頭部分やCD-R、USB等の
メディアに潜むものもいます。
自動実行を利用したり、ファイル共有のファイル改竄と同じような
手段をとったりします。

• ソーシャルクラック系

これは、人間をだますものです。
あたかも必要なソフトのように装って、インストールを促すものです。
悪意のあるサイトや、悪意がなくても感染したサイト、メール経由で、
操作者をだますものです。
この対策も結構難しいです。

対策

• パッチを適用する

http://www.mozilla-japan.org/security/idn.html

WindowsUpdate等ですね。
これは必須です。
また、使用しているソフトのアップデート、というものも重要です。
Firefoxユーザは、上記パッチを適用しましょう。

• ポートを閉じる

ほとんどのウイルスは、TCP/IP経由でやってきます。
TCPやUDPのポートを閉じてしまえば、パッチの適用をしなくても、
防げるウイルスは多いです。
ファイル共有をする場合、TCPの139番、UDPの137/138番が使用されるので、
（Windows XP同士の場合、TCPの445番）
それを開いていればファイル共有ができますが、
コンピュータ名の名前解決ができなくなったり、いろいろ不便になります。
この辺、違和感なく必要最小限のポートを空けるのは、
個別に違うので、簡単には言いがたいです。
（ファイル共有する側で開くポート、ファイル共有を参照する側で開くポート）

• ファイルの改竄について

昔、自分の見える範囲にある改竄できるEXEファイルを改竄して回るウイルスがいました。
この手のものは、ファイル共有のEXEを通じて、別のPCに感染するわけです。
EXEはウイルスコード分だけ大きくなりますが、普通気づきません。
ファイル共有にアクセス制限をつけて、EXEのある部分は書き込み不可、
書き込み可の部分には、EXEは置かない、マクロ付Officeファイルは置かない、
といったルールを決めるしかありません。
ただ、最近はあまり見ません。（多分、感染力が弱いため）
うちは、あまり気にしてません。

• ソーシャルクラック系

こればっかりは、なんとも。
インターネットでは、安易にOKしない、インターネットからダウンロードしない、
というルールしかありません。
知識のないユーザは、権限のないユーザにしてしまうとか。

やはり、1.パッチ適用を怠らない、というのが、一番大事かと。
常時接続環境では、2.ポートを閉じる、をルータ等で実施していれば、
感染のリスクもかなり下がります。