クリックするだけ？ 中国語の簡単「攻撃コード」作成ツールがブログで公開

[ITmedia]

　Windowsの脆弱性を悪用した攻撃コード作成ツールをホスティングしているサイトが見つかったと、Trend Microがブログで伝えた。

　同社によれば、問題のサイトでホスティングしているツールでは、それほど高度な知識がなくても簡単にマルウェアを作成できてしまう。Microsoftがパッチを公開したばかりのアニメーションカーソルの脆弱性（MS07-017）や、1月に修正されたVector Markup Languageの脆弱性（MS07-004）が悪用されているという。

　Trend Microはこのサイトと攻撃コード作成ツールのスクリーンショットを掲載。いずれも中国語で説明が書かれ、ボタンをクリックすると悪用ファイルが作成できる仕組みになっているようだ。

トレンドマイクロがブログで公開した攻撃コード作成ツールの例。悪用する脆弱性を選び、ボタンをクリックするだけで攻撃用ファイルが作成される模様だ

　同社のウイルス対策ソフトでは、これらのツールおよび同ツールを使って作成されたマルウェアの検出に対処したとしている。