Botnetz sucht nach ssh-root-Accounts

Seit gut einem Tag klop­fen plötz­lich hun­der­te Rech­ner via ssh an und ver­su­chen, sich als root Zu­tritt zu ver­schaf­fen. Ende letz­ten Jah­res gab es sowas schon ein­mal - er­geht es je­mand aus der wer­ten Le­ser­schaft ähn­lich? Weiß je­mand, ob Rech­ner flä­chen­de­ckend ge­scannt wer­den, oder ob ein­zel­ne Ziele her­aus­ge­pickt wur­den?
Edit: In­zwi­schen warnt auch das SANS vor die­sen Scans - ganz of­fen­sicht­lich han­delt es sich hier­bei um eine un­spe­zi­fi­sche, breit ge­streu­te Suche nach schwa­chen Zu­gän­gen.