複数のセキュリティ対策ベンダが、トロイの木馬「Small.DAM(別名:Trojan.Downloader-647、Trojan-Downloader.Win32.Small.dam、Trojan.DL.Tibs.Gen!Pac13、Storm Worm)」が発生していることを受け、注意を呼びかけている。「Small.DAM」は、ヨーロッパの実際の悪天候を利用してスパムされたトロイの木馬。メールの添付ファイルは、「Full Story.exe」または「Video.exe」となっており、感染すると「wincom32」というサービスを立上げる。感染されたシステムは、「services.exe 」プロセスをポート4000でUDPパケットを送ることにより、デコードされた初期化ファイルの「peers」セクションから読み取ったIPアドレス/ポートに表示する。▼日本エフ・セキュア┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━Small.DAM*詳細:http://www.f-secure.co.jp/v-descs/v-descs3/small-dam.htm ▼トレンドマイクロ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━TROJ_SMALL.EDW*詳細:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EEDW ▼シマンテック(英語)┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━Trojan.Peacomm*詳細:http://www.symantec.com/security_response/writeup.jsp?docid=2007-011917-1403-99 ▼US-CERT┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━Second Trojan Variant Storm Worm Spreads through Social Engineering*詳細:http://www.us-cert.gov/current/current_activity.html#smdmtj ───────────────────────────────────ウイルスバスター2007 トレンド フレックス セキュリティ ダウンロード1年版http://shop.vector.co.jp/service/servlet/Catalogue.Detail.Top?ITEM_NO=SR090665 Norton Internet Security 2006(ダウンロード)https://sw.vector.co.jp/swreg/detail.info?srno=SR069382&site=vg F-Secureアンチウィルスクライアントセキュリティhttp://shop.ns-research.jp/3/12/1854.html ───────────────────────────────────
