Virengefahr

Viren im Versteck

Viren, Spyware und andere Schädlinge haben ein neues Versteck gefunden: Sie verbergen sich in unsichtbaren NTFS-Dateianhängen - und einige Antivirenprogramme fallen tatsächlich darauf herein.

Viren im Versteck

© Archiv

Viren im Versteck

Auf Ihrer NTFS-Festplatte sind Dateien gespeichert, die Ihnen verborgen bleiben. Sie sind unsichtbar für den Explorer, die Eingabeaufforderung und alle anderen Microsoft- Tools. Ein Beispiel: Sie sehen eine harmlose Textdatei, die auch genau wie eine Textdatei reagiert. Sie können den Text editieren, speichern, kopieren etc. Und auch die Dateigröße entspricht genau dem enthaltenen Text. Dennoch versteckt sich ein kompletter Virus darin - genauer gesagt im der Datei anhängenden ADS-Strom. W32.Dumaru etwa verwendet schon seit Mitte 2003 diese Technik. Es gibt zunehmend mehr Viren und Würmer, die ADS nutzen, und in den letzten Monaten haben auch immer mehr Schädlinge aus dem Spy- und Adware-Lager ADS für sich entdeckt.

Viren im Versteck

© Archiv

ADS mit Inhalt: Stream Explorer zeigt nicht nur die Streams einer Datei an, sondern auch einen Hexdump.

Das Geheimnis ist eigentlich keines, sondern ein offizielles Feature von Microsoft. Das Dateisystem NTFS unterstützt seit Windows NT mehrere Datenströme in einer Datei. Diese Alternate Data Streams (ADS) lassen sich an jede Datei anheften, ihre Anzahl oder Größe ist nicht beschränkt. Sogar Verzeichnisse und versteckte Systemdateien können zusätzliche Datenströme haben. Kopieren Sie eine Datei, so kopiert Windows auch die ADS mit. Mit den Bordmitteln von Windows lassen sich ADS nicht feststellen. Dazu müssen Sie auf Freeware- Tools zurückgreifen.

Denn Alternate Data Streams lassen sich auf vielfältige Weise legal nutzen. Grafikprogramme legen darin beispielsweise verkleinerte Vorschaubilder ab. Das Service Pack 2 von Windows XP markiert Downloads aus dem Internet über ADS - diese lassen sich dann nur nach Wegklicken einer Warnmeldung starten. Kaspersky Anti-Virus Personal 2005 sichert die Prüfsummen für bereits gecheckte Dateien ebenfalls in Alternate Data Streams.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.