Ano. Pro většinu lidí to ale taková providerova síť s NATem znamená, že i když je nenapadne červ z počítače v Rwanda-Urundi, tak to udělá bot z počítače sousedovic synka který po nocích okouní na pornu a jsme zase kde jsme byli.
Server side skript tě nemůže ohrozit přímo, pouze kód co obdržíš a spouštíš ty sám v prohlížeči ti může být nebezpečný. U tohoto druhu červů obvykle existují i instalátory pro manuální spuštění uživatelem - trojani - ale v 99% stačí autorům stránky která hostuje instalátor úplně jednoduše cílovat IE 6 SP1 bez aktualizací, protože je natolik rozšířený že se dříve nebo později někdo chytne a červ se pak šíří na stejné síti automaticky...