↓の脆弱性を利用しています。

MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp

Windows でウェブサーバを公開するときは、NetBIOS ポートをルータなりファイアウォールで塞ぐのが常識。クライアントの方はというと、フレッツなどを使っている多くの個人ユーザなどはそもそも TCP/IP のアクセス制御や NetBIOS なんて意識していないと思うから、本当に危険かもしれない。
せめて「フレッツ接続ツール」にパーソナルファイアウォールを標準装備してくれるくらいの気概が NTT には欲しい。