Virengefahr

Viren im Versteck

Viren, Spyware und andere Schädlinge haben ein neues Versteck gefunden: Sie verbergen sich in unsichtbaren NTFS-Dateianhängen - und einige Antivirenprogramme fallen tatsächlich darauf herein.

© Archiv

Viren im Versteck

Auf Ihrer NTFS-Festplatte sind Dateien gespeichert, die Ihnen verborgen bleiben. Sie sind unsichtbar für den Explorer, die Eingabeaufforderung und alle anderen Microsoft- Tools. Ein Beispiel: Sie sehen eine harmlose Textdatei, die auch genau wie eine Textdatei reagiert. Sie können den Text editieren, speichern, kopieren etc. Und auch die Dateigröße entspricht genau dem enthaltenen Text. Dennoch versteckt sich ein kompletter Virus darin - genauer gesagt im der Datei anhängenden ADS-Strom. W32.Dumaru etwa verwendet schon seit Mitte 2003 diese Technik. Es gibt zunehmend mehr Viren und Würmer, die ADS nutzen, und in den letzten Monaten haben auch immer mehr Schädlinge aus dem Spy- und Adware-Lager ADS für sich entdeckt.

© Archiv

ADS mit Inhalt: Stream Explorer zeigt nicht nur die Streams einer Datei an, sondern auch einen Hexdump.

Das Geheimnis ist eigentlich keines, sondern ein offizielles Feature von Microsoft. Das Dateisystem NTFS unterstützt seit Windows NT mehrere Datenströme in einer Datei. Diese Alternate Data Streams (ADS) lassen sich an jede Datei anheften, ihre Anzahl oder Größe ist nicht beschränkt. Sogar Verzeichnisse und versteckte Systemdateien können zusätzliche Datenströme haben. Kopieren Sie eine Datei, so kopiert Windows auch die ADS mit. Mit den Bordmitteln von Windows lassen sich ADS nicht feststellen. Dazu müssen Sie auf Freeware- Tools zurückgreifen.

Denn Alternate Data Streams lassen sich auf vielfältige Weise legal nutzen. Grafikprogramme legen darin beispielsweise verkleinerte Vorschaubilder ab. Das Service Pack 2 von Windows XP markiert Downloads aus dem Internet über ADS - diese lassen sich dann nur nach Wegklicken einer Warnmeldung starten. Kaspersky Anti-Virus Personal 2005 sichert die Prüfsummen für bereits gecheckte Dateien ebenfalls in Alternate Data Streams.

Mehr lesen

Chronologische Liste und Netflix-Links -

Neuerscheinungen in der Übersicht -

Vorschau auf Film- und Serien-Highlights -

Mehr zum Thema

Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Computer ohne Werbung

Wer unachtsam Programme installiert, kann sich schnell unerwünschte Software-Parasiten einfangen. Wir geben 5 Tipps, wie Sie Adware vermeiden.
Sicherheit

Betrüger versenden E-Mails, die es auf Ihre Daten und Ihr Geld abgesehen haben. Wie Sie Phishing-E-Mails erkennen und sich schützen.
Sicherheit im Urlaub

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…