Win2K.Streams: Erster NTFS-Virus für Win2000
6. September 2000
Russische Spezialisten haben "Win2K.Streams" entdeckt, den ersten Virus, der das NTFS-Dateisystem von Windows 2000 befällt. Er verbreitet sich über die erweiterten Filesystem-Attribute ("Streams"), mit denen NT neben dem Programm-Code (im Hauptstream) weitere Programmmodule und die Zugriffsrechte von Files verwaltet. (Bei Windows 9x wurde vom FAT-Dateisystem nur ein Datastream zugelassen, nämlich der Programmcode selbst. Die neuen Windows-Versionen ermöglichen auch eine Vielzahl Nebenstreams in einer Datei, die als Programm- oder Service-Module ausgeführt werden können.)
Was den Virus so gefährlich macht: Er kann sich in mehrere Streams unterteilen, um den Rechner zu infizieren und so alle gängigen Virenscanner – die nur den Hauptstream checken – unterlaufen. Derzeit befällt er zwar nur den Hauptstream, neue Variante könnten allerdings bald andere Streams attackieren, womit alle gängigen Antivirenprogramme machtlos und müssten komplett überarbeitet werden müssten, so Eugene Kaspersky, Leiter des russischen Kaspersky Labs. (mvb/PCG)
Was den Virus so gefährlich macht: Er kann sich in mehrere Streams unterteilen, um den Rechner zu infizieren und so alle gängigen Virenscanner – die nur den Hauptstream checken – unterlaufen. Derzeit befällt er zwar nur den Hauptstream, neue Variante könnten allerdings bald andere Streams attackieren, womit alle gängigen Antivirenprogramme machtlos und müssten komplett überarbeitet werden müssten, so Eugene Kaspersky, Leiter des russischen Kaspersky Labs. (mvb/PCG)
Artikel kommentieren
