Stream

Windows ME/98/95

Descripción Breve 

Stream es un gusano fácil de reconocer porque hace alusión a una supuesta nueva generación de controladores para tarjetas de vídeo. Además, señala que la información de partida tiene su origen en Microsoft.

Se extiende muy rápido, empleando los siguientes medios de transmisión:

• Mensajes de correo electrónico con el asunto New generation of drivers, donde se incluye el fichero DRIVER.DOC.
  
  VBS (existen 56 espacios entre sus dos extensiones -DOC. y VBS.-).
  
  Envios automáticos de dicho mensaje a los 50 primeros contactos que encuentra en la Libreta de direcciones.
• A través de la red a la que pertenece el ordenador afectado. Para conseguirlo, Stream crea dos ficheros que le permiten conectarse a dicha red como un usuario más.

Stream sólo afecta a ordenadores con Windows 2000 Pro y Windows NT (sistemas NTFS). No se considera peligroso, ya que su único objetivo es propagarse a otros ordenadores y conectarse a la red (de la que forma parte el ordenador infectado) como un usuario más de ésta.

Síntomas Visibles

Un aviso claro de la llegada de Stream es la recepción de un mensaje con las características descritas a continuación:

• Asunto:
  
  New generation of drivers
• Contenido:
  
  Microsoft has published new driver for all types Video Cards, compatible with Windows 95/98/NT/2000/XP.
  
  You can read about it in attachment document
  
  Best wishes,
  
  Microsoft
• Fichero adjunto:
  
  DRIVER.DOC.VBS (este fichero contiene 56 espacios en blanco entre sus dos extensiones - DOC. y VBS.-).