BOTNEWSさんの方で2006年11月05日付で掲載されている、罠サイトをちょこっと調べて見ました。

で、問題のサイトに使用されている脆弱性は、MS05-001と思われます。

• 罠サイトへの使用状況
  • 既に使用が確認されています
• 対象
  • Internet ExplorerなどのActiveXが使用可能な状態にあるソフトウェア
• パッチの有無
  • 既に修正パッチが公開されています
• 影響
  • 該当の脆弱性を突いた攻撃サイトへアクセスした場合任意のコードが実行されます
• 対処方法
  • Microsoft Update(Windows Update)よりパッチがダウンロード可能です
• 参考サイト
  • http://www.microsoft.com/japan/technet/security/bulletin/MS05-001.mspx [Microsoft]
  • Security Advisory SA12889 - Microsoft Internet Explorer Multiple Vulnerabilities - Secunia [Secunia]
• Exploit
  • http://securitydot.net/xpl/exploits/vulnerabilities/articles/331/exploit.html [SecurityDot]
  • http://securitydot.net/xpl/exploits/vulnerabilities/articles/332/exploit.html [SecurityDot]