Web

 

"Shellscrap"-Viren bleiben inkognito

05.11.1999

MÜNCHEN (COMPUTERWOCHE) - Die einschlägigen Anti-Viren-Programme erkennen keine Computerviren, die in einer sogenannten "Shellscrap-Datei" versteckt sind. Zu diesem Ergebnis kommt ein Test der CW-Schwesterpublikation "Network World Germany". Aufgrund einer Sicherheitslücke in Microsofts Betriebssystem Windows können sich gefährliche Programme wie "Back Orifice" als Shellscrap-Dateien getarnt quasi unsichtbar in Computersysteme einschleichen. Diese Dateien dienen zum Zwischenspeichern von Textbausteinen und sind ein Grundbestandteil von Windows. Für den Anwender stellen sich die Viren wie normale Textdokumente dar. Sie werden aktiv, wenn sie geöffnet werden. Windows zeigt im Übrigen die Dateiendung ".shs" eines Shellscraps generell nicht an.

Die Schädlinge verheimlichen ihr Shellscrap-Format vor dem Benutzer und machen sich auch für Virenscanner unsichtbar. Keines der getesteten Virenschutzprogramme konnte die bösartigen Eindringlinge enttarnen, weder beim Durchsuchen von einzelnen Dateien auf Abruf, noch bei der Hintergrundüberwachung. Einige reagierten erst mit einem Schutzmechanismus, als die Tester versuchten, den verpackten Code zu öffnen.