Technologie

Windows 10: Neue Malware kann deine Festplatte durch ein Icon lahmlegen

Microsoft Surface 3, Laptop, Tablet, Computer, Windows
Eine neue Windows-10-Malware geht herum. (Foto: Unsplash.com / Bram Van Oost)
geschrieben von Marinela Potor

Eine neue, sehr bizarre Malware geht derzeit bei Windows 10 um. Sie kann angeblich allein durch ein Icon am Bildschirm deine Festplatte lahmlegen. Microsoft hat nun angekündigt, diese Lücke schließen zu wollen. 

Es war der Computer-Sicherheitsexperte Jonas L, der vor wenigen Tagen zuerst vor der neuen Windows-10-Malware warnte. Er nannte es eine „besonders ekelige Angreifbarkeit“.

Konkret nutzen Angreifer dabei eine Sicherheitslücke im NTFS-Dateisystem (New Technology File System) von Windows aus.  Den Fund bestätigte wenig später auch der EDV-Sicherheitsexperte Will Dormann vom Computer Emergency Response Team.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Homeoffice
Social Media und PR Specialist (m/w/d)
BeA GmbH in Ahrensburg
Social Media Manager B2B (m/w/d)
WM SE in Osnabrück

Alle Stellenanzeigen


Windows 10: So gelangt die Malware auf deinen PC

Angreifer verstecken bei dieser Malware eine bestimmte Zeichenfolge in einer Datei. Das kann eine komprimierte ZIP-Datei sein oder auch bildbasierte VHS-, VHDX- sowie ISO-Dateien. Beim Öffnen oder Extrahieren dieser Dateien löst dies automatisch die Korruption der Festplatte aus.

Wer zudem die korrupte Zeile in seine URL-Zeile im Browser eingibt und dann auf „Eingabe“ geht, aktiviert die Malware ebenfalls.

Das kann dann dazu führen, dass Dateien korrumpiert werden.

Besonders aggressiv zeigt sich die Malware wohl bei .url-Dateien. Sobald dein Computer versucht, das Icon einer solchen Datei abzubilden, etwas, das Windows-Geräte automatisch tun, löst dies direkt die Festplatten-Attacke aus.

Du musst dafür also nicht einmal die entsprechende Datei öffnen. Es reicht damit im Prinzip schon, wenn du sie lediglich als Icon auf deinem Computer hast.

Die meisten Nutzer laden wahrscheinlich keine .url-Dateien herunter. Doch wie ein Test von Bleepingcomputer zeigte, reicht ein einmaliges Extrahieren einer ZIP-Datei auch aus, um eine Attacke auszulösen.

Nutzer bekommen anschließend eine Fehlermeldung und in der Regel wird ein Neustart ausgelöst (wenn auch nicht immer). Damit repariert sich die korrupte Datei offenbar von selbst. Sie erlaubt Angreifern aber dann immerhin einen Initialangriff.

Auch berichten erste Nutzer davon, dass das Problem ebenfalls auf dem älteren XP-Betriebssystem zu existieren scheint. Darum spekulieren Nutzer auch, dass es möglicherweise kein spezifisches Problem von Windows 10 könnte, sondern vielmehr ein generelles NTFS-Problem.

Microsoft ist der Bug mittlerweile bekannt. Sicherheitsexperten und Anwender haben schließlich das Unternehmen vermehrt darauf hingewiesen. Bislang gab es allerdings keinen konkreten Lösungsansatz.

Nun meldete sich Microsoft heute erstmals gegenüber dem Magazin „The Verge“ dazu zu Wort und versprach:

Uns ist das Problem bekannt und wir werden in einer künftigen Version ein Update liefern.

Wann genau das sein wird, ist unklar. Will Dormann bezweifelt, dass das Problem besonders dringlich für den Konzern sei. Warum? Weil er bereits vor zwei Jahren Microsoft auf eine ähnliche NTFS-Sicherheitslücke hingewiesen habe, die bis heute noch nicht gestopft sei.

Auch interessant:

Über den Autor

Marinela Potor

Marinela Potor ist Journalistin mit einer Leidenschaft für alles, was mobil ist. Sie selbst pendelt regelmäßig vorwiegend zwischen Europa, Südamerika und den USA hin und her und berichtet über Mobilitäts- und Technologietrends aus der ganzen Welt.