悪質なサイトを使ってユーザーのパソコンのファイルを暗号化、暗号を解除したければ金を払えと要求するIEの脆弱性を悪用しした新手の攻撃が発見された。

この攻撃では、ユーザーが操作しなくてもアプリケーションを実行できてしまうInternet Explorerの脆弱性（Microsoftで対処済み）が悪用されてい る。この問題を突いた悪質なサイトを訪れると、WindowsヘルプサブシステムとCHMファイルを使ってトロイの木馬（download-aag）がダウンロードされ、実行される。
このダウンローダーからHTTP経由で別の悪質サイトに接続。このサイトに仕組まれているアプリケーションで、ユーザーのローカルHDD上にあるファイルを暗号化してしまう。
暗号を解除するツールの購入方法のメッセージが残される。

いろいろ悪いことを思いつくものだ。