社内LAN 内は「安全」という油断が、被害を拡大する。 ある意味、社内の方が危険な面をもっている。パーソナルファイアウォールを個別のクライアントに入れていなければ、社内 LAN 内のサーバに対して、クライアントマシンを守ってくれる防壁はない。もっともあったとしても、それをオンにすると、相当に不便になってしまうだろう
Code Red 、Nimda の際には、社内LAN の汚染が企業では問題になった。社内LAN のため、あまり表立って話題にされることは少ないが、中の人間にとっては、深刻な問題である。LAN に公開しているファイルが勝手にワームつきに改変されてしまうこともある。 共有フォルダや社内サーバがワームつきの危険物になってしまうと、業務に直接支障がでる分、社外のインターネットサイトの汚染よりも事態は深刻となる。 もしかしたら、勝手に社内資料をメールで送り出されたりしているかも知れないのである。社内のパソコンが、勝手に社外の第三者のサーバにポートスキャンをかけたり、バッファオーバーフロー攻撃を仕掛けるかも知れない。
とある大手ソフトウェアベンダでは、社内の情報共有に、各個人が勝手にたてた IIS が Code Red や Nimda に汚染されてしまって駆除に困っているという話しもある。全部のサーバを全て停止して、駆除すればよいのだが、社内で誰がサーバをたてているかわからない。そのためわかっている範囲のサーバからワームを駆除しても、また社内のどこかのサーバから汚染されてしまうのである。
