Eine der derzeitigen Anwendungen ist dort sogar ausdrücklich genannt: Internet Explorer und Firefox speichern in ADS die Information daß die Datei heruntergeladen wird. Die Shell (üblicherweise der Explorer) nutzt das dann als Anhaltspunkt um den Benutzer nochmals zu fragen ob er der Quelle der Datei vertraut (ähnlich wie dies der UAC-Dialog auch tut). Diverse Stg*-Funktionen (bspw. StgCreatePropSetStg) setzen meines Wissens nach auch auf ADS auf - zumindest auf Systemen die dies unterstützen. MS Office benutzt diese Funktionalität.

Nein. "Versteckt" erscheint es nur weil zu wenige Programme in Windows überhaupt ADS-fähig sind. Das kann man aber schwerlich den ADS anlasten. WinRAR ist bspw. seit langem ADS-fähig und kann ADS mit in den Archiven speichern und danach auch wiederherstellen.

Die Win32-APIs zum Thema (mit Ausnahme der Backup-APIs, welche spezielle Rechte benötigen), sind aber quasi nicht existent. Benutzer müssen also auf der Native API aufsetzend die ADS-Fähigkeit in ihr Programm einbauen: mind. NtQueryInformationFile.

Ich will aber - aufgrund meines beruflichen Hintergrunds - nicht unerwähnt lassen, daß Malware auch ADS mißbraucht. Beispielsweise ist es in den letzten Jahren in Mode gekommen ADS an Verzeichnisse anzuhängen (ja, auch die können ADS haben) und dort Programme oder DLLs (jedenfalls Code) zu "verstecken" (in dem Sinn den du wohl meintest). Das ist aber nur deshalb möglich, weil MS nach wie vor keine ADS offiziell in der Win32-API unterstützt.

Ach noch eins: ich könnte mir vorstellen, daß dies (@himitsu) die Begründung liefern könnte, die ADS ohne Begründung zu streichen - auch auf NTFS. Denn die Native API wird zwar de-facto benutzt, von MS aber auch de-facto nicht unterstützt (bis auf die seeeeehr wenigen Ausnahmen in winternl.h).