メールのリンクをクリックするだけで感染、IEの脆弱性を突くMydoom.AH (INTERNET Watch) - goo ニュース
私はOEを使っていないしHTMLメールをいきなり見る設定になどしていなので、このウィルスに観戦する確率は皆無だと思いますが記事の内容の方がちょっと気になりますね。
どうもインラインフレームの処理でのバッファオーバーフローを利用するとのことですが、それだとメール中のリンクをクリックではなく、メールを開いた時点で実行されてしまうのではないでしょうか?
もしそうなら危険度が全然変わってきますが、実際どうなのでしょうかね・・・
とりあえずXPユーザーはSP2のIE6では問題が無いとのことなので、さっさとアップデートしましょう。
それ以外のOSのユーザーはメーラーを変えるか、HTMLメールをいきなり読まない設定にした方が良いと思います。
※コメント投稿者のブログIDはブログ作成者のみに通知されます