Neuer Virus unterläuft alle Virenscanner

In Hacker-Kreisen ist eine völlig neue Viren-Variante aufgetaucht, die alle bis jetzt implementierten Abwehrmaßnamen unterläuft. Windows-NT/2000-User könnten schon bald den neuen Stream-Viren schutzlos ausgeliefert sein.

Das Virus W2K.Streams, der erste Vertreter dieser neuen Gattung, wurde am Wochenende vom russischen Antiviren-Spezialisten Kaspersky Lab entdeckt. Zwei Hacker mit den Decknamen Benny und Ratter hatten W2K.Streams offenbar Ende August entwickelt. Das Virus nutzt eine bahnbrechende neue Technik auf Basis von NTFS-Datei-Streams, um sich auf NTFS-Filesystemen einzunisten.

Im Gegensatz zu bisher gängigen Viren nutzt W2K.Streams ein spezielles Feature des NTFS-Filesystems von Windows NT/2000 aus: Die Aufteilung von Dateien in mehrere Streams. W2K.Stream ist der erste bekannte Virus, der diese Methode nutzt, um über multiple Streams Dateien zu infizieren. Zwar gefährdet die neue Virus-Variante alle Rechner mit NTFS-Dateisystem, bislang attackiert W2K.Streams jedoch lediglich Windows2000-Maschinen.

W2K.Streams schlägt zu: Während der Infektion eines Verzeichnisses ist ein Fehler aufgetreten.

Im Moment bedeutet W2K-Streams noch keine akute Gefahr, da es sich lediglich im Haupt-Stream einnistet. Den überprüfen jedoch alle Antiviren-Programme. "Der Schutz gegen diesen spezifischen Virus gestaltet sich unproblematisch", erläutert Eugene Kaspersky, der Forschungs-Leiter der Kaspersky Labs. "Allerdings könnten neue Varianten des Virus andere Streams angreifen. In diesem Fall würden die momentanen Antiviren-Programme völlig wirkungslos, die Antiviren-Engines müssten komplett überarbeitet werden." Der Grund: Bislang scannt kein Antiviren-Tool auch die Neben-Streams einer Datei.

Genauere Infos zur Funktionsweise des neuen Virus und den Abwehrmöglichkeiten gegen W2K.Streams bietet unser ausführlicher Report zum Thema. (jlu)