SANS Internet Storm Center (ISC) は先ごろ、同脆弱性を突く概念実証コードが複数出回っており、攻撃が本格化する可能性があると警告していた。そしてわずか数日後、ISC は27日に同脆弱性を突くポルノ画像が、アダルト系ネットニュースグループで出回っていると報告を受けたことを明らかにした。
さらに28日、ISC は America Online の IM 製品『AIM』のプロフィール機能を利用して、同じく JPEG 処理の脆弱性を突く画像を、相手に表示させる行為が発生しているとの報告を受けたことも明らかにした。
もう1つのトロイの木馬「Backdoor.Roxe」はバックドア型で、複数の JPEG ファイルを生成するほか、特定 IP アドレスへの接続を試み、成功すると感染システム上でコマンドシェルを立ち上げるという。攻撃者はコマンドシェルを使い、既定のドメインから悪質コードをダウンロードして実行する恐れがある。こちらの危険度は「中」だ。