| Stream est le premier virus à tirer parti
d'une fonctionnalité du système de fichiers NTFS de Windows appelée "Alternative
data streams" (ADS). Cette dernière permet de répartir un fichier ouvert en
plusieurs sous-fichiers ou "streams" (flux) invisibles pour l'utilisateur, le
flux principal contenant le fichier et les flux additionnels des données associées. Une fois exécuté, Stream infecte les fichiers exécutables présents dans
le répertoire courant. Dès lors, à chaque fois qu'un utilisateur essaie d'ouvrir un de
ces programmes, le virus se lance dans le flux principal puis passe la main à un flux
annexe où il aura préalablement placé le programme souhaité. Le virus s'exécute donc
systématiquement à chaque ouverture d'un programme infecté.
Stream ne concerne que les PC sous Windows 2000 du fait d'une
limitation de son auteur, mais il pourrait techniquement également infecter les machines
sous NT. Conçu avant tout comme une démonstration technologie, il n'est pour l'instant
pas destructif. C'est un avertissement destiné aux éditeurs d'antivirus, qui jusque-là
se limitaient à examiner le flux principal.
L'antivirus
en ligne Trend HouseCall, pour éliminer le virus en cas d'infection
Le dossier
Secuser News sur les virus avec les
précautions à prendre
E.J.
Un virus furtif pour Windows
2000
07/09/00 - VNUNet (article)
W2K.Stream : un virus qui peut devenir dangereux
pour les professionnels
06/09/00 - ZDNet (article)
Alerte
précédente | Dernières
alertes | Alerte
suivante
|
ALERTE CONTAMINATION
1999-2000 Emmanuel JUD. Tous droits réservés, pour
tous pays. Secuser est une marque déposée.