(9/30)現在、まだ修正パッチは出ていませんので注意が必要です。スクロール操作によって危険なファイルが「スタートアップフォルダ」に登録されたりするとのことです。

10/13 パッチが出ました（MS04-038）

• IEのドラッグ＆ドロップ処理に深刻な脆弱性、XP SP2でも防げず - セキュリティホール memo

私は有名なスパイウェア配布サイトにて確認しました。（マカフィーウイルススキャンが検出しました。）

• JS/Exploit-DragDrop.b.gen - マカフィー
• Norton AntiVirus では「Download.Trojan」（特定のウイルスを指すものではなく汎用種としての検出名）として検出することがあるようです。

• Backdoor.Akak - シマンテック
• Backdoor.Sokeven - シマンテック
• BackDoor-CHP - マカフィー