2006-12-26 シマンテック製品を狙うワームが原因か,TCP 2967番へのトラフィックが急増(ITPro SECURITY) NET SECURITY JPCERT/CCが観測したTCP 2967番ポートへのアクセス急増は,この脆弱性を突くワームの感染活動によるものである可能性がある。このためJPCERT/CCでは, Symantec Client SecurityおよびSymantec AntiVirusのユーザーに対して,「対策済みソフトウエアの適用もしくは緩和策を実行」を勧めている(これらの詳細はシマンテックの情報に記載されている)。 加えて,「ウイルス対策ソフトなどを最新の状態に保つ」「ファイアウオールなどで,外部からTCP 2967番ポートあてに送られるパケットをブロックする」――ことを勧めている。 ふさいでおく方が良いですね。