某巨大掲示板の能登スレより、取り急ぎ報告まで。
リネージュ資料室のガイド >> セキュリティ対策(ウィルス情報 - 感染源サイト)より引用。

2008年6月8日20時頃より｢XREAの無料サービスで表示される広告内にウィルス｣が埋め込まれました。被害はXREAの無料サービス全体に及んでいます。
6月11日の段階で未対応で、運営会社からのアナウンスは特に出ていません。ただし、6月11日時点ではウィルス置き場(XX.XX.XXX.XX:XX)へのアクセスはエラーとなっています。
ウィルス入り広告枠用ページのタイムスタンプは2008-06-08 19:58、ウィルス入りでない広告枠用ページのタイムスタンプが2005-06-10 18:20となっていることから、改竄されたのは6月8日の20時頃と推測されます。
広告ページの置かれているサーバは5か所に分散していますが、そのうち1台のファイルのみ改竄されているため、広告表示時に1/5の確率でウィルス入りの広告が表示されます。
埋め込まれたのはJavaScriptコードで、世界的に猛威をふるっているSQLインジェクション攻撃で使用されたのと同じアドレスに置かれています。
OSの脆弱性の他、Flash PlayerやRealPlayerなど数種類のプラグインの脆弱性をついてウィルスをインストールさせようとするため、最新版にアップデートされていないものがひとつでもあれば、オンラインゲームのアカウント情報を盗むウィルスに感染します。

アカウントハッキングの恐れがあるので、IPは伏せましたが･･･XREAは私も使っているサーバーでして、某巨大掲示板のXREAスレでも何度か"該当IPへの接続情報"が書かれていました。
お気に入りやアンテナ、RSSリーダー等にXREAの無料サーバー(広告表示あり)を使ったサイトを登録している方や該当時間にサイトを見たという心当たりのある方はすみやかにウィルススキャンをかけて下さい。
以前にも大航海でアカウントハッキングの情報が流れましたが、その時対策を行った方でも再度確認をお願いします。