HIRONOBU_SUZUKI 曰く、

今朝のファイアウォール・ログ解析ツールからの報告によると、昨日の夜８時（日本時間）からかなりHTTPDへのスキャンが激増していました。

実際にHTTPDのログを見ると... こりゃ、相当ヤバイじゃないですか。IISの持つ色々な脆弱性を片っ端からスキャンしています。 CERT/CCの最新の報告を見ると 既にこのアクティビティは認識されているようです。さらにREADME.EXEなんていう変なメールが来ているので、ウィルスチェッカーのベンダ記録をみると 新種の nimdaワーム なんてのが。最近、僕が「ハイブリッド方式」と呼んでいる感染経路と攻撃経路を分離させている方式の一種でさらに感染経路まで複数持つというやっかいなタイプです。今回はIISとOutlookの組み合わせで、 かなり厄介です。