･･･まあ、関係があるので遅ればせながら紹介しとくとするか。

Internet Infrastructure Review(定期発行技術レポート) | Internet Infrastructure Review(定期発行技術レポート) | IIJ
http://www.iij.ad.jp/development/iir/

IIJのISPとしての観点から書かれたセキュリティ関連のレポート
読んでみるといいと思うよ･･･

小島さんのところとか
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/10.html#20081007__iir

まっちゃさんのところとか
http://d.hatena.ne.jp/ripjyr/20081008/1223412811

小野寺さんのところとか
http://blogs.technet.com/jpsecurity/archive/2008/10/07/3133293.aspx

でも紹介されてます。

まっちゃさんのところで「ちゃんとP2Pな人も当てているということか。」というコメントがあるが、意図的にパッチ当てしていると言うよりは自動的にパッチを当てられて再起動させられてるって感じかと思われ･･･