Нашел полезную статью

У вас выросли логи? Размер трафика увеличился, логи стали больше, читать их всё более затруднительно.
Хорошо, если это в связи с ростом посетителей. Но иногда это связано с нашествием сетевого червя.
Разновидностей сетевых червей много, но основные не так уж и страшны.
Для уменьшения "паразитного" трафика, вызванного червями и уменьшения логов (активность червя может вызвать многократное возрастание логов) есть простой способ - перенаправить червя еще на входе на сайт куда-нибудь подальше.
Можно на сайт Мелкософта, можно на Ваш любимый порносайт - пускай отбиваются...:)

Для перенаправления вставляем в файл .htaccess редирект:

<IfModule mod_rewrite.c>
RedirectMatch permanent (.*)cmd.exe(.*)$ http://www.КУДА_НИБУДЬ_ПОДАЛЬШЕ
RedirectMatch permanent (.*)root.exe(.*)$ http://www.КУДА_НИБУДЬ_ПОДАЛЬШЕ
RedirectMatch permanent (.*)\/_vti_bin\/(.*)$ http://www.КУДА_НИБУДЬ_ПОДАЛЬШЕ
RedirectMatch permanent (.*)\/scripts\/\.\.(.*)$ http://www.КУДА_НИБУДЬ_ПОДАЛЬШЕ
RedirectMatch permanent (.*)\/_mem_bin\/(.*)$ http://www.КУДА_НИБУДЬ_ПОДАЛЬШЕ
RedirectMatch permanent (.*)\/msadc\/(.*)$ http://www.КУДА_НИБУДЬ_ПОДАЛЬШЕ
RedirectMatch permanent (.*)\/MSADC\/(.*)$ http://www.КУДА_НИБУДЬ_ПОДАЛЬШЕ
RedirectMatch permanent (.*)\/c\/winnt\/(.*)$ http://www.КУДА_НИБУДЬ_ПОДАЛЬШЕ
RedirectMatch permanent (.*)\/d\/winnt\/(.*)$ http://www.КУДА_НИБУДЬ_ПОДАЛЬШЕ
RedirectMatch permanent (.*)\/x90\/(.*)$ http://www.КУДА_НИБУДЬ_ПОДАЛЬШЕ
</IfModule>

Естесственно адрес http://www.КУДА_НИБУДЬ_ПОДАЛЬШЕ заменяем реальным адресом.
Желательно, чтобы это не был наш сайт - там стоит защита, а умников, замеченых в таких шутках - будем блокировать...