■ポート137へのスキャンが急増
アイ・ディフェンス・ジャパンからの情報によると、2002年9月28日以来、TCP/UDP
ポート137のスキャン数が増加し続けている。Internet Storm Centerからの情報に
よると、68,725もの個別ホストから284,693ターゲットがスキャンされたという。これは、
同ポートで通常見られるスキャン数をはるかに上回るものだ。ポート137はNetBIOS
通信として知られており、Windowsはこのポートを使って接続されている
各コンピューターのWindows名を取得している。送信されたパケットは、報告によると
偽造されたnetbiosネームサービス(ns)ルックアップだという。
(以下略)
(以上、2002年10月2日のYahoo!ニュースより一部引用―全文は引用元を参照)
引用元:
http://headlines.yahoo.co.jp/hl?a=20021002-00000012-vgb-sci