どうも昨日から、1025/tcp のスキャンが増大している。スラドによるとDCOM の脆弱性を狙っているとのことだが、後日MS05-051 の脆弱性を狙ったものと判明した。下記にリンクをまとめておく。

• 1025/TCPのトラヒック増加
• 【情報】MS05-051への攻撃増加について
• Port 1025 TCP/UDP (win-rpc)
• MSDTC および COM+ の脆弱性により、リモートでコードが実行される (902400) (MS05-051)

普通の企業では、1025/tcp なんて空いてないよね？もちろん、何かで使うのであればべつですが。