IEの脆弱性やFlashの脆弱性を悪用するページが国内サイトに出てきているそうです。

ラックによれば、今回の攻撃では、2008年12月18日にセキュリティ更新プログラム（修正パッチ）が公開されたInternet Explorer（IE）の脆弱性や、以前に公開されたWindowsおよびFlash Playerの脆弱性が悪用されることを確認しているという。これらの脆弱性を解消していないパソコンでは、改ざんページにアクセスするだけで、ウイルスがダウンロードおよびインストールされる恐れがある。

　インストールされるウイルスは、別のウイルスをダウンロードおよびインストールする「ダウンローダー」。ダウンローダーは、オンラインゲームのアカウントを盗むウイルスや、別のWebサイトを攻撃するウイルス、LAN上のパソコンに感染を広げるウイルス、感染パソコンを自由に操れるようにするウイルス（ボット）などをインストールする。

国内のWebサイトに「ウイルスのわな」急増、IEやFlashの脆弱性を狙う | 日経 xTECH（クロステック）