マイクロソフトのMSN Messanger(インスタントメッセージングソフト)で動作するワーム「CoolNow(JS/Exploit-Messenger/JS.Menger.Worm)」が発見され、修正ファイルの配布が開始されている。CoolNowはインターネットエクスプローラの既知の脆弱性を利用して動作するもので、特定のURLを含むメッセージを自動送信する。 CoolNowは、自身がホスティングされているサーバのURLを、MSN Messangerに登録されているユーザに対して自動的に送信するJavaScriptプログラム。ワームによって送信されたURLをクリックすると、フルスクリーンサイズでウインドウが開き、インターネットエクスプローラのセキュリティホールをついたJavaScriptプログラムが実行され感染する。この活動はMSN Messangerに登録されたメンバー全員にメッセージを送信するまで繰り返され、登録されているメンバー名やログオン名を、特定のメールアドレスもしくはWebサーバに送信するハッキング活動も行う。 マイクロソフトによると、このワームに感染する恐れがある製品として「Internet Explorer 5.5 SP2」と「Internet Explorer 6」を挙げており、対策済みの修正プログラム(2月11日公開の累積パッチ)の適用を呼びかけている(上記以外のインターネットエクスプローラに関しても、感染の恐れがあるとも警告している)。 また、トレンドマイクロ、シマンテック、日本ネットワークアソシエイツなどウイルス対策ソフト各社は、対策済み定義ファイルの公開を開始しており、定義ファイルのすみやかなアップデートを薦めている。
