Soralis (sadmind) と IIS のセキュリティホールを突いて侵入・繁殖する(つ いでにrsh 利用の裏口と WWW の改竄もおこなう)ワームです 3。 。IPA/ISEC 4によると、5月に93件・6月に32件・7月に4件の sadmind/IIS ワーム侵入報告 が寄せられているそうです 5。
この sadmind/IIS は少なくとも1件、国立キャンパス内のWWWサーバに侵入し たことが判明しています(2001年5月)。しかし、不思議なことに www.cc.hit-u.ac.jp のログからは sadmind/IIS からの攻撃(と判断されるパ ターン)は1個も見つけられませんでした。これが単なる偶然なのか、あるいは IIS かどうかを事前に判別してから攻撃を開始するようなロジックが組み込ま れているためなのか6、 ちょっとわかりかねています 7。