据莫斯科消息，Kaspersky实验室对外宣布该实验室已成功培养并设计出一种致命的计算机病毒及其杀毒软件。Kaspersky实验室是一个国际性计算机杀毒软件开发公司，目前该公司在俄罗斯莫斯科、英国剑桥与南非的约翰内斯堡分别设有研究与开发机构。此次在莫斯科发现的W2K流病毒，是针对Windows 2000的新一代病毒程序，该病毒程序使用了一种新的突破技术，该技术基于“流伙伴”方法可以将病毒程序自动嵌入到NTFS文件系统之中。

　　该病毒最初于今后8月底在捷克斯洛伐克共和国首次发现，是由一位匿名为本尼和瑞特的黑客制造。目前为止，Kaspersky实验室并未收到有关该病毒引发计算机感染的报告，但与已知计算机病毒相比该病毒具有的无可比拟的破坏力同时在设计上也颇具独到之处。Kaspersky实验室的反病毒研究负责人Eugene Kaspersky表示，毫无疑问该病毒代表了计算机病毒新时期的到来，该病毒所利用了“流伙伴”技术将其植入文件系统之中，这使得病毒发现与清除工作极难完成。

　　与已往已知病毒侵入和感染文件的方法不同，(以住病毒往往会在文件开端开始入侵，然后在主文件最末或其中某一部分结束感染)该“流”病毒利用了Windows NT/2000的NTFS文件系统接纳多重数据流的特性。例如：Windows 95或98的FAT文件系统中，仅存在一种数据流--即程序编码本身；而Windows NT/2000的NTFS文件系统却支持用户在该文件系统中创建多种数量的数据流，其中包括一些独立可执行模块以及各种各样的服务数据流，如文件访问权、加密数据与处理时间等。这就意味着NTFS文件系统具有极强的伸缩性，它可以使用户创建自定义数据流已完成特定的任务。“流”病毒是目前已知的第一种利用创建多重数据流特性感染NTFS文件系统的病毒。

　　为实现这一目的，该病毒创建了一种称之为“STR”的额外数据流并将原有的主程序内容由原处搬走，这样该病毒将用病毒编码替代了原有的主数据流。其结果是，一旦病毒程序开始运行，该病毒将能够开始控制启动并自动完成自我复制程序，其后病毒将实现对主程序的控制。Eugene Kaspersky表示，杀毒程序通常只默认检查主要数据流，一般来讲不会存在什么问题防止此类病毒的侵入。但是该病毒可以转移至附加数据流之中，这种情况下许多杀毒软件将束手无策，软件开发商将不得不马上对他们的杀毒引擎进行重新设计。目前针对“流”病毒的保护措施已经加入到每日更新的通用杀毒工具包(AVP)之中，请注意升级你的杀毒软件。

　　该病毒本身是一种Windows应用程序(PE执行文件)，由PE执行文件压缩器压缩，其文件大小为4K。该病毒一旦运行，将感染当前目录下所有的可执行文件，其后该病毒将进一步控制主文件系统。如果中间出现任何错误，该病毒将提示出以下信息：Win2k.流病毒由本尼/29A与瑞特制造，本机已经被Win2k.流病毒侵染！一般情况下，该病毒可以在任何使用NTFS文件系统的操作系统中运作，如Windows NT/2000系统。但该病毒将检查计算机所安装的Windows系统版本，将只在安装了Windows 2000操作系统的计算机上发作。

　　如果想了解更多有关此病毒的技术细节，请查阅Kaspersky实验室的病毒百科全书。