TCP 1025番ポートへのスキャンの増加に関する注意喚起(JPCERT/CC)
12月8日から主に中国から TCP 1025番ポートのアクセスが急増しているとのこと。
MS05-051 の脆弱性を利用したウイルスの可能性もあるとのことで、注意喚起が出ています。
パッチ対策と 1025/TCP はちゃんと閉じておきましょう。
TCP1025番ポートに対するアクセスの増加について(警察庁 @police)
http://www.cyberpolice.go.jp/important/2005/20051209_184920.html
MSDTC および COM+ の脆弱性により、リモートでコードが実行される (902400) (MS05-051)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-051.mspx