Erster NTFS-Virus für Windows 2000

"Win2K.Streams" ist der erste Virus, der sich sich im NTFS-Dateisystem von Windows 2000 einnistet und sich über erweiterte Attribute des Dateisystems – sogenannte "Streams" – verbreitet. NTFS nutzt Streams um neben dem eigentlichen Programm-Code (im Haupt-Stream) zusätzliche Programmmodule und die Zugriffsrechte von Dateien zu verwalten.

Der gerade einmal 4 KByte große Virus infiziert Dateien, indem sich der Virus in den Haupt-Stream kopiert und die eigentliche Datei in einem weiteren Stream lagert. Führt man die infizierte Datei aus, befällt der Virus alle EXE-Dateien im gleichen Verzeichnis. Ein "Stream"-Virus gefährdet theoretisch jedes NTFS-Dateisystem, in diesem Fall haben die Programmierer ihn jedoch auf das NTFS5 von Windows 2000 beschränkt.

Da sich Win2K.Streams in dem Haupt-Stream einnistet, kann Antiviren-Software ihn entfernen. Alle namhaften Hersteller von Viren-Scannern haben bereits entsprechende Aktualisierungen ihrer Software angekündigt. Allerdings warnte Eugene Kaspersky, Leiter der Kaspersky-Labs, davor, dass es theoretisch möglich sei, einen "Stream-Virus" auch in anderen Streams zu verstecken. In diesem Fall unterliefe der Virus alle aktuellen Viren-Scanner, die derzeit nur den Programm-Code – sprich Haupt-Stream – nach Viren durchsuchen. (vza)