News 11.09.2000, 13:00 Uhr

W2K/Streams

Eine neue Viren-Art, die es speziell auf Windows 2000 mit dem Dateisystem NTFS abgesehen hat. In dieser ersten Version eher als Technologiestudie zu verstehen und weniger als echte Bedrohung.
Dieser neue Virus hat es speziell auf Windows 2000 abgesehen und kommt mit neuen Techniken daher. Im Moment zwar nicht in freier Wildbahn, kann dieser "Prototyp" den Virenschreibern als Vorlage für zerstörerische und sich schnell verbreitende Viren dienen.
Der Virus bettet sich auf eine völlig neue Weise ins NTFS-Dateisystem ein. Dadurch wird das Erkennen und Entfernen komplizierter als bisher. Früher setzten sich Viren entweder an den Anfang, das Ende oder einen bestimmten Teil einer Datei. W2K/Streams [1] nutzt ein Feature des NTFS-Dateisystems, welches mehrere "Data Streams" zulässt. Windows 95/98 benutzt FAT bzw. FAT32, welches nun einen Data Stream kennt, nämlich den eigentlichen Programmcode. Windows NT und 2000 lassen mehrere Neben-Streams zu, welche als eigenständig ausführbare Programm-Module fungieren.


Kommentare

Es sind keine Kommentare vorhanden.