G DATA Software AG: Antivirus, Virenschutz, Virenscanner, Internet Security

So kann man sich über die Option "Als Webseite" im Menü "Ansicht" ganz normale Verzeichnisse auf der eigenen Festplatte oder im Netzwerk als Webseite anzeigen lassen. Auf diese Weise werden z.B. auf der linken Seite der Verzeichnisansicht Voransichten der Dokumente (z.B. von HTML-Seiten oder Grafikdateien) dargestellt. Ein weiteres Beispiel ist der Ordner "C:Windows". Hier können Sie sich die darin befindlichen Dateien erst anzeigen lassen, wenn Sie "Dateien anzeigen" anklicken.
Grundlage für die Zusatzinformationen, die der Browser in der Web-Ansicht anzeigt, ist eine sogenannte .htt-Datei, die wie eine .html-Datei aufgebaut ist und die Darstellung dieser Inhalte regelt.
Nun werden .htt-Dateien vom Explorer als lokale Dateien eingestuft und unterliegen damit keinen Sicherheitsbeschränkungen. Sollte also eine .htt-Datei ein schädliches Script (z.B. ein VBS-Script á la Loveletter) enthalten, wird dies vom System einfach ausgeführt.
Es ist also denkbar, dass HTML-Viren, wie z.B. Bubbleboy, schon in der Voransicht einer Mail heimlich eine solche .htt-Datei mit gefährlichen Skript-Inhalten auf dem System installieren. Dadurch, dass diese Datei dann vom Explorer als lokale Datei angesehen wird, greifen normale Sicherheitsvorkehrungen nicht mehr und das schädliche Script kann ohne Umschweife
ausgeführt werden. Vor einer Infektion durch virulente .htt-Dateien können Sie sich prinzipiell schützen, indem Sie im Explorer im Menü "Ansicht" die Option "Als Webseite" deaktivieren. Da Windows in dieser Hinsicht aber ein wenig "sperrig" reagiert und die Einstellungen oftmals einfach ignoriert, empfehlen wir die Verwendung eines professionellen Antivirenprogramms (wie dem AntiVirenKit) mit ständig aktualisierten Signaturen, welches schon im Vorfeld die Infektion mit dem HTML-Virus verhindert.
Der Vollständigkeit halber sei erwähnt, dass ein HTML-Virus wie der Bubbleboy bis jetzt ein reines Laborprodukt ist und noch nicht "in the wild" anzutreffen war. Demnach ist die Gefahr, sein System über schädliche .htt-Dateien zu infizieren, eher gering. Sollte sich das ändern, werden wir Sie unter www.gdata selbstverständlich frühzeitig darüber informieren.