Exactamente el solo echo de conectar tus cables de internet y activar tu cuenta sin los respectivos parche de seguridad o algún cortafuegos ya implica que se te pueda meter cualquier tipo de gusano de internet.

Lo de echarle la culpa a tu proveedor es medio complicado ya que este lo que hace es darte el servicio para que estés en la red pero en el caso por ej de Sasser este no es que este en una pagina en particular como pasa con los spywares sino que esta en toda la red.

Otra cosa es que ni siquiera tenes que abrir el IE para infectarte ya que este se vale de una vulnerabilidad de tu sistema operativo en este caso Windows y no por una del IE por lo tanto solo con conectarte (y si abrir el navegador ya te podes infectar.)

Las siguientes versiones de Windows son vulnerables al ataque del Sasser:

Windows 2000 SP2, SP3 y SP4
Windows XP y Microsoft Windows XP Service Pack 1
Windows XP 64-Bit Edition Service Pack 1
Windows XP 64-Bit Edition Version 2003

No son vulnerables:

Windows NT Workstation 4.0 Service Pack 6a
Windows NT Server 4.0 Service Pack 6a
Windows NT Server 4.0 Terminal Server Edition SP6
Windows Server 2003
Windows Server 2003 64-Bit Edition
Windows 95, 98, 98 SE y Me

En conclusión no importa que ISP uses si no tenes los parche en tu sistema o un firewall activo se te va a colar algún gusano.

Salu2
El Piedra