<img src="http://members.jcom.home.ne.jp/aisora2a/001AAS001aaee.gif">
Internet Explorer(ＩＥ)に存在する修正パッチ未公開のセキュリティホール
を悪用（ゼロデイ攻撃）し、ユーザーに悪質なソフトウェア(マルウェア)を
インストールさせようと試みるサイトが複数出現しました。
Webサイトにアクセスするだけでマルウェアが勝手にダウンロードされてイ
ンストールされてしまいます。

スパイウェアを専門に手がけるSunbelt Softwareの研究開発担当バイスプレ
ジデントEric Sites氏は自社のブログに、今回のIE脆弱性を悪用する動きは
アダルトサイトから始まったと書き込んでいます。Sunbeltによると、悪質
なサイトがこの問題を悪用し、「膨大な数のアドウェア」をユーザーの
ＰＣにインストールした例があったといいます。

【対策】
・Internet Explorerの設定、セキュリティレベルを「高」にする。
・来月のMicrosoft Update更新まで海外サイトに近づかない
・Symantec社のNorton は 「Trojan.Vimalov」として検出
　（但し、ウィルス定義ファイル：2006/09/19）

<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20060920/248460/">
<b>ＩＥの新しいセキュリティ・ホールを突くWebサイトが続出
</b></A>

<a href="http://www.itmedia.co.jp/enterprise/articles/0609/20/news053.html">
<b>スパイウェア、ボット等…各種マルウェアの蔓延を許したＩＥのセキュリティホール
</b></A>

<a href="http://www.symantec.com/enterprise/security_response/weblog/2006/09/trojanvimalov_a_zeroday_exploi.html">
<b>Trojan.Vimalov - A zero-day exploit in VML in Internet Explorer
</b></A>