Sicurezza  »  Virus 

Danni: Installazione programmi nocivi

In Breve
Peacomm o Small.DAM o, ancora, Storm Worm è un trojan che giunge in forma di allegato ad una e-mail. Il trojan è in grado di installarsi sul sistema dell'utente e nascondersi dall'individuazione eseguendo un rootkit. Il trojan può essere utilizzato dall'aggressore per eseguire e installare diversi altri tipi di malware. Altri malware possono essere utilizzati per eseguire azioni nocive sul computer dell'utente o per ricevere informazioni confidenziali contenute nel computer, come credenziali di login o dati finanziari. Il Worm è stato segnato con la sigla CME-711 dal progetto Common Malware Enumeration.

Diffusione
Il worm è poco diffuso sul web italiano ed ha ricevuto da Symantec un grado di pericolo di 2 su una scala di 5.

Attivazione
Il malware si attiva eseguendo il file allegato al messaggio di posta elettronica . L'allegato può avere i seguenti nomi: Full Clip.exe, Full Story.exe, Read More.exe, Video.exe.

Azioni
Il trojan, dopo l'attivazione, compie le seguenti operazioni:

• Copia nella directory di sistema di Windows il file wincom32.sys
• Crea un nuovo servizio di Windows utilizzando il file nocivo
• Attiva alcune comunicazioni con altri computer infetti e inizia a scambiare dati con essi
• Cerca di installare sulla macchina diversi malware scaricati dal Web

Rilevamento
Il worm può essere rilevato se nella directory di sistema di Windows, viene reperito (attraverso una ricerca tra i file) uno dei seguenti file creati dal worm: wincom32.sys. Il malware potrebbe fare uso di funzioni di rootkit, per questo motivo è bene eseguire prima una scansione con il software F-Secure BlackLight.

Rimozione
Antivirus generico aggiornato

Altri articoli

Altri virus