新種のwormは"Nimda"っていうらしい.HTTPだけは学内のproxyを通すと外に通じるみたいなのでincidents.orgの"preliminary results of analysis“を見ると,
- IISの(既知の?)多くの脆弱性を利用して感染
- Address bookとウェブ・ブラウザのhistoryからメイル・アドレスを取得して,自分自身をattachしてメイルを送る
- ウェブ・ページを改竄して,アクセスしてきたInternet Explorerのsecurity holeを利用して感染
- パスワード無しのguestアカウントを作る