複数のセキュリティ対策ベンダが、トロイの木馬「Small.DAM(別名:Trojan.Downloader-647、Trojan-Downloader.Win32.Small.dam、Trojan.DL.Tibs.Gen!Pac13、Storm Worm)」が発生していることを受け、注意を呼びかけている。「Small.DAM」は、ヨーロッパの実際の悪天候を利用してスパムされたトロイの木馬。メールの添付ファイルは、「Full Story.exe」または「Video.exe」となっており、感染すると「wincom32」というサービスを立上げる。感染されたシステムは、「services.exe 」プロセスをポート4000でUDPパケットを送ることにより、デコードされた初期化ファイルの「peers」セクションから読み取ったIPアドレス/ポートに表示する。▼日本エフ・セキュア┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━Small.DAM* 詳細: http://www.f-secure.co.jp/v-descs/v-descs3/small-dam.htm ▼トレンドマイクロ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━スモール、ヌーウォー対策Webhttp://www.trendmicro.com/jp/security/web/archive/overview/small_nuwar.htmトロイの木馬「TROJ_SMALL.EDW」の感染が広まっていますhttp://www.trendmicro.com/jp/security/report/news/archive/2007/vnews070122.htmTROJ_SMALL.EDW* 詳細: http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EEDW ▼シマンテック(英語)┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━Trojan.Peacomm* 詳細: http://www.symantec.com/security_response/writeup.jsp?docid=2007-011917-1403-99 ▼US-CERT┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━Second Trojan Variant Storm Worm Spreads through Social Engineering* 詳細: http://www.us-cert.gov/current/current_activity.html#smdmtj ▼ソースネクスト┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━スモール・DAM(Trojan.small.DAM)* 詳細: http://sec.sourcenext.info/virus/details/trojan.small_dam.html ───────────────────────────────────ウイルスバスター2007 トレンド フレックス セキュリティ ダウンロード1年版 http://shop.vector.co.jp/service/servlet/Catalogue.Detail.Top?ITEM_NO=SR090665 Norton Internet Security 2006(ダウンロード) https://sw.vector.co.jp/swreg/detail.info?srno=SR069382&site=vg F-Secureアンチウィルスクライアントセキュリティ http://shop.ns-research.jp/3/12/1854.html ───────────────────────────────────
