Dipende.
I grandi siti sono affari seri. Hanno infrastrutture serie che di solito non possono essere spostate facilmente. Se vengono bloccati dall'antivirus (e i siti infetti vengono bloccati), perderanno soldi (poiché quell'infrastruttura richiede un flusso di denaro per la manutenzione). Prendono la sicurezza abbastanza seriamente, almeno molto più di un sito web di una chiesa locale.
Ora c'è la possibilità di annunci ingannevoli o violazioni della sicurezza all'interno dell'azienda che farebbero trapelare i dettagli dei CC. Gli annunci su tali siti web non ti infetteranno, almeno non senza che tu confermi ed esegua un download e solo con parassiti a basso rischio come le toolbar. Le violazioni della sicurezza accadono ovunque, quindi consideralo prima di usare CC su tali siti. Non scaricare nulla che ti piaccia da annunci altamente fastidiosi, specialmente quelli che appaiono senza premere alcuna azione. Usate la modalità incognito per tracciare più facilmente quali popup e popunder si aprono dalla visita di un particolare sito.
I siti più piccoli hanno di solito una sicurezza peggiore. È improbabile che anche tu venga infettato, però.
Tipicamente, il malware prende di mira siti non mantenuti con shell, ftp o pannello di amministrazione di facile accesso. Oppure creano siti web temporanei che non si preoccupano se vengono bloccati.