ほぼ予測されていた通り,Windowsや関連製品に幅広く存在するJPEG GDI+の弱点を悪用し何も疑わないユーザーをだますために,侵入者がAOL Instant Messenger(AIM)を悪用し始めた(既報)。

 さらにほかの手口も見つかっている。Symantecによれば別に2つのトロイの木馬「Moo」(該当サイト)と「Backdoor.Roxe」(該当サイト)がまん延しつつある。ただしどちらもこの記事を書いている時点では50台以上のコンピュータには広がっていないようだ。

 JPEGイメージは広く使われているし,JPEG GDI+のぜい弱性は侵入者が複雑な手口を仕込めるようなものなので,遅かれ早かれほかのトロイの木馬やワームやウイルスが必ずまん延し始めるに違いない。

 感染を防ぐためには,管理者はMicrosoftの記事MS04-028に書いてあるような問題に関して(該当サイト),システムがパッチ済みかどうかを確認し,この問題に影響を受ける可能性がある古いシステム(Microsoftの掲示では触れられてない可能性がある)にも注意しなくてはならない。弱点のあるDLLを発見するためのツールが入手可能になっているので(既報),それらのDLLを必ずアップデート版に置き換えてなくてはならない。

(Mark Joseph Edwards)