新種のwormは"Nimda"っていうらしい.HTTPだけは学内のproxyを通すと外に通じるみたいなのでincidents.orgの"preliminary results of analysis“を見ると,

  • IISの(既知の?)多くの脆弱性を利用して感染
  • Address bookとウェブ・ブラウザのhistoryからメイル・アドレスを取得して,自分自身をattachしてメイルを送る
  • ウェブ・ページを改竄して,アクセスしてきたInternet Explorerのsecurity holeを利用して感染
  • パスワード無しのguestアカウントを作る
という,最近のvirus, wormの総決算って感じの動作をするみたい…