| Tipo: Trojan | Rischio: basso |
| Trasmissione: E-Mail | Dimensione file: ND |
| Fonte: Symantec | Piattaforma colpita: Windows |
| Data di scoperta: 19 Gennaio 2007 | Rimozione: Antivirus generico aggiornato |
Danni: Installazione programmi nocivi
In Breve
Peacomm o Small.DAM o, ancora, Storm Worm è un trojan che giunge in forma di allegato ad una e-mail. Il trojan è in grado di installarsi sul sistema dell'utente e nascondersi dall'individuazione eseguendo un rootkit. Il trojan può essere utilizzato dall'aggressore per eseguire e installare diversi altri tipi di malware. Altri malware possono essere utilizzati per eseguire azioni nocive sul computer dell'utente o per ricevere informazioni confidenziali contenute nel computer, come credenziali di login o dati finanziari. Il Worm è stato segnato con la sigla CME-711 dal progetto Common Malware Enumeration.
Diffusione
Il worm è poco diffuso sul web italiano ed ha ricevuto da Symantec un grado di pericolo di 2 su una scala di 5.
Attivazione
Il malware si attiva eseguendo il file allegato al messaggio di posta elettronica . L'allegato può avere i seguenti nomi: Full Clip.exe, Full Story.exe, Read More.exe, Video.exe.
Azioni
Il trojan, dopo l'attivazione, compie le seguenti operazioni:
- Copia nella directory di sistema di Windows il file
wincom32.sys - Crea un nuovo servizio di Windows utilizzando il file nocivo
- Attiva alcune comunicazioni con altri computer infetti e inizia a scambiare dati con essi
- Cerca di installare sulla macchina diversi malware scaricati dal Web
Rilevamento
Il worm può essere rilevato se nella directory di sistema di Windows, viene reperito (attraverso una ricerca tra i file) uno dei seguenti file creati dal worm: wincom32.sys. Il malware potrebbe fare uso di funzioni di rootkit, per questo motivo è bene eseguire prima una scansione con il software F-Secure BlackLight.
Rimozione
Antivirus generico aggiornato
