ポート4662(ed2k)

  • 26日01時頃から
  • 400パケット,110アドレス/時程度
  • ターゲット末尾は218(1アドレス)
  • 台湾約半数,中国1/4が多く,日本,韓国,アメリカ,香港,イタリア等も数%ある.分布が台湾中心で日本を比較的多く含んでいる分散スキャンは珍しい.
  • 26日01時頃から05時頃
  • 1000パケット,300アドレス/時程度
  • ターゲット末尾は88(1アドレス)
  • ほぼスペインから.スウェーデン,イタリアなど良く見る国の中にアルゼンチン,コロンビア,ベネズエラ等の南米系が比較的多く混じっている.
  • ISC

ポート2967(ssc-agent,norton-av-ce-communications)

  • 26日08時頃から
  • 15パケット,10アドレス/時程度
  • 約40のソースが40ターゲットを分散してスキャンしている,1時間1,2ターゲットほど継続していたが徐々に増え始めた.
  • 増え始めたのは主にアメリカ.
  • JPCERTからも警告が出ていた.日本に矛先が向いて来たのかもしれない.
  • ISC

コーポレート版ウィルスバスター