Was ist ein Stealth-Virus?

Der englische Begriff „Stealth“ beschreibt Techniken, mit denen sich Malware tarnt – also die Änderungen, die sie am System vornimmt, zu verschleiern. Hierzu zählen auch Rootkits.

So infizieren Stealth-Viren Computer

Ein Stealth-Virus kann ein Computersystem auf mehrere Weisen befallen: Wenn ein Benutzer beispielsweise einen schädlichen E-Mail-Anhang herunterlädt, von einer Website Schadsoftware installiert, die sich als Programm verschleiert oder ungeprüfte Software verwendet, die mit Schadsoftware infiziert ist. Ähnlich wie bei anderen Viren kann ein Stealth-Virus viele verschiedene Systemaufgaben übernehmen und die Leistung des Computers beeinträchtigen. Beim Ausführen solcher Aufgaben, erkennen Antiviren-Programme die Schadsoftware. Ein Stealth-Virus ist aber so ausgelegt, dass er sich aktiv vor Antiviren-Programmen versteckt. Dies erreicht er, indem er sich zeitweilig aus der infizierten Datei entfernt, sich auf ein anderes Laufwerk kopiert und sich durch eine nicht infizierte Datei ersetzt. Ein Stealth-Virus kann die Erkennung auch vermeiden, indem er die Größe der von ihm befallenen Datei verschleiert.

Empfohlene Schutzmaßnahmen

Sie können den Virus erkennen, indem Sie das System über CD starten – um die Systeme zu umgehen, über die der Virus Kontrolle hat – und dann einen Antiviren-Scan starten. Aber selbst wenn der Stealth-Virus hier erkannt wird, besteht die Möglichkeit, dass er sich in eine andere Datei auf dem System kopiert hat, sodass die vollständige Entfernung des Virus auch weiterhin eine Herausforderung bleibt. Allgemein besteht die beste Gegenmaßnahme darin, eine leistungsstarke Antiviren-Software zu verwenden, die Viren und ihre versteckten Artgenossen erkennen kann.