やれやれ… どうやら誰かが、Internet Explorerの脆弱性に対応するエクスプロイトのコーディングを行いながら、Jay Chowの歌にあわせて歌っているようだ。同脆弱性は「Microsoft Security Bulletin MS10-018」で対処されたものだ。同エクスプロイトは、IEでPeer Objectコンポーネント(iepeers.dll)を標的とするもので、今日、クライアント・ブラウザで利用されようとしていた際に検出された。

  シェルコードから解読した後、これはペイロードをダウンロードし、「Trojan:W32/KillAV.LD」として検出される。

  この脆弱性を利用するのに用いられるJavaScriptは以下の通り:



  よく見ると、変数およびファンクション名が、実は特定の意味を持ついくつかの漢字を示していることが分かるだろう。これらは子供の歌と台湾の歌手Jay Chowの歌にある歌詞をミックスしたものだ。



  いつも通り、このようなエクスプロイトはエフセキュアのブラウザ保護によりブロックされており、皆さんは安心してブラウジングすることができる。

  投稿はJaan YehとChu Kianによる。