Kaspersky Lab, compañía internacional de desarrollo de software antivirus anuncia el descubrimiento del virus W2K.Stream virus, nueva generación de programas dañinos para Windows 2000. Este virus usa una nueva avanzada tecnología basada en el método «Stream Companion» para insertarse en el sistema de archivos NTFS.
Originario de la Republica Checa, este virus es creación del grupo hacker conocido por el seudónimo de Benny and Ratter. Hasta la fecha no se conoce ningún caso de infección aunque posee una gran capacidad de propagación.
«Ciertamente, este virus inicia una nueva era en la creación de virus informáticos,» dice Eugene Kaspersky, Director de Investigación Antivirus de Kaspersky Lab. » La tecnología ‘Stream Companion’ que el virus utiliza para insertarse en archivos hace que la detección y desinfección sea extremadamente difícil de realizar.
A diferencia de los métodos hasta ahora conocidos de infección de archivos (añadir el cuerpo del virus al principio, fin u otras partes del archivo) el virus «Stream» hace uso de la funci¢n del sistema de archivos NTFS (Windows NT/2000), que permite moltiples flujos de datos. Por ejemplo, en Windows 95/98 (archivos FAT), solo hay un flujo de datos (el c¢digo del programa). Windows NT/2000 (NTFS) Permite crear cualquier nomero de flujos de datos dentro del archivo: modulos ejecutables independientes, as¡ como diversos flujos de servicio (derechos de acceso a archivos, cifrado de datos, tiempo de proceso, etc…). Todo ello hace muy flexibles los archivos NTFS permitiendo la creaci¢n por el usuario de flujos de datos destinados a la realizaci¢n de determinadas tareas.
«Stream» es el primer virus conocido que usa la funci¢n de crear moltiples flujos de datos para infectar archivos NTFS. Para ello, el virus crea un flujo adicional llamado «STR» y mueve a ‘l, el contenido del programa original, reemplazando entonces el flujo principal con el c¢digo del virus. Como resultado, al ejecutar el programa principal, el virus toma el control, completa el proceso de replicaci¢n y pasa el control al programa original.
«Por defecto, un programa antivirus chequea solo el flujo de datos principal. No hay problemas para proteger al usuario de este virus» dice Eugene Kaspersky . «Sin embargo, el virus puede moverse a flujos adicionales y en este caso, muchos productos antivirus quedar n obsoletos y sus vendedores se veran forzados a redise_ar urgenrtemente sus esc neres antivirus.»
En general, el virus es capaz de trabajar en cualquier sistema operativo que use el sistema de archivos NTFS (por ejemplo Windows NT/2000). Sin embargo, el virus comprueba la versi¢n de Windows instalada y funciona solo si esta instalado Windows 2000.
La protecci¢n contra el virus «Stream» ya ha sido a_adida a las actualizaciones diarias de AntiViral Toolkit Pro (AVP).
info@codine.es
