Il nuovo virus, conosciuto con il nome Win2K/Stream, è il primo che usa la funzionalità ‘file stream’ di Windows 2000 per infettare i pc. Questa feature permette la divisione di un file in sottofile o ‘stream’. Con l’infezione il virus cr …
Il nuovo virus, conosciuto con il nome Win2K/Stream, è il primo che
usa la funzionalità ‘file stream’ di Windows 2000 per infettare i pc.
Questa feature permette la divisione di un file in sottofile o
‘stream’. Con l’infezione il virus crea un nuovo stream associato al
file vittima, che viene letto come filename str. Questo significa che
il nuovo sub-file o stream è accessibile, usando il nuovo nome creato
dal virus; con il nome originale nascosto e la sua icona cambiata, il
file originale non sarà più accessibile. Per essere eseguito
correttamente, il virus ha bisogno di essere eseguito da una
partizione NTFS. Se viene eseguito da una partizione non Ntfs , il
danno sarà peggiore. In questo caso infatti non potrà creare un nuovo
stream nel quale cercare di copiare il file originale ma si
sovrascriverà direttamente sul file originale eliminandolo dall’hard
disk. Diversamente da altri virus che si diffondono automaticamente
via e-mail, Win2K/Stream è diffuso attraverso file .exe infetti, che
potrebbero raggiungere gli utenti sotto forma di attachment e-mail,
download di programmi, scambio di dischetti , cd-rom etc. ed è in
grado di nascondersi dai dispositivi d’esplorazione In base a quanto
affermato dal produttore di antivirus Panda Software, Win2K/stream è
esso stesso un ‘applicazione Windows, di 3.628 byte di dimensione e
compresso da Petite Pe Exe files compressor. Quando è attivato, il
virus infetta tutti i file Exe o programmi attivi sulla directory,
cerca di copiarsi e per default raggiunge il file originale. In
questo modo ogni volta che l’utente cerca di aprire questo file,
involontariamente esegue Win2K/Stream, Il sintomo principale
dell’infezione è il cambio di dimensione dei files e delle icone
associate.
