日曜だから正月のように暇だった。
2967/tcp 宛てのスキャンが増えてますね。
しばらく海外だけかなあと思ってたけど、日本にもそろそろ来てるっぽい。
これまた内部で発生すると、通常通信との区別がつきにくいのがやっかいすぎる。
攻撃パケットまで飛ばしてくれれば確実だけど、スキャンだけだとなんともねえ。
攻撃ツールも未だに見つけられてないし・・・。
攻撃っぽいものは何度か検知してるけど、成否わからない！

捕獲したいなあ・・・。
脆弱性はこれ。
それを悪用するウイルスはこれ。
ウイルスの詳細は↓
和訳 - http://www.scs.co.jp/eeye/alerts/AL20061215.html
原文 - http://research.eeye.com/html/alerts/AL20061215.html