トロイの木馬「Small.DAM」に注意を呼びかけ（更新情報）

脆弱性と脅威脅威動向

2007.1.24 Wed 16:45

複数のセキュリティ対策ベンダが、トロイの木馬「Small.DAM（別名：Trojan.Downloader-647、Trojan-Downloader.Win32.Small.dam、Trojan.DL.Tibs.Gen!Pac13、Storm Worm）」が発生していることを受け、注意を呼びかけている。

「Small.DAM」は、ヨーロッパの実際の悪天候を利用してスパムされたトロイの木馬。メールの添付ファイルは、「Full Story.exe」または「Video.exe」となっており、感染すると「wincom32」というサービスを立上げる。感染されたシステムは、「services.exe 」プロセスをポート4000でUDPパケットを送ることにより、デコードされた初期化ファイルの「peers」セクションから読み取ったIPアドレス/ポートに表示する。

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Small.DAM
* 詳細：
http://www.f-secure.co.jp/v-descs/v-descs3/small-dam.htm

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
スモール、ヌーウォー対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/small_nuwar.htm

トロイの木馬「TROJ_SMALL.EDW」の感染が広まっています
http://www.trendmicro.com/jp/security/report/news/archive/2007/vnews070122.htm

TROJ_SMALL.EDW
* 詳細：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EEDW

▼シマンテック（英語）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Trojan.Peacomm
* 詳細：
http://www.symantec.com/security_response/writeup.jsp?docid=2007-011917-1403-99

▼US-CERT
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Second Trojan Variant Storm Worm Spreads through Social Engineering
* 詳細：
http://www.us-cert.gov/current/current_activity.html#smdmtj

▼ソースネクスト
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
スモール・DAM（Trojan.small.DAM）
* 詳細：
http://sec.sourcenext.info/virus/details/trojan.small_dam.html

───────────────────────────────────
ウイルスバスター2007 トレンドフレックスセキュリティダウンロード
1年版
http://shop.vector.co.jp/service/servlet/Catalogue.Detail.Top?ITEM_NO=SR090665
Norton Internet Security 2006（ダウンロード）
https://sw.vector.co.jp/swreg/detail.info?srno=SR069382&site=vg
F-Secureアンチウィルスクライアントセキュリティ
http://shop.ns-research.jp/3/12/1854.html
───────────────────────────────────