Tixcet.A isimli bir solucan, kendini Word dosyası gibi gösterip sistemlere sızabiliyor

Panda Güvenlik, Word kullanıcılarını, son zamanlarda yayılmaya başlayan yeni bir zararlı konusunda uyardı. Tixcet.A isimli zararlı .DOC, .MP3, .MOV, .ZIP, .JPG gibi popüler formatlara sahip dosyaları silerek yerlerine kendini kopyalıyor. Ancak bunu yaparken dosyanın adı ya da simgesi değişmiyor. Yani kullanıcı, zararlıyı çalıştırmadan önce normal bir Word ya da MP3 dosyasını açtığını zannediyor.

Sisteme bir Word dosyası gibi bulaşan solucanın ulaştığı sistemlerde Bildirim alanında "CETIX" ibaresi beliriyor.

Panda, belirtilen uzantılara sahip dosyaları kaybetmek ve neredeyse her köşede CETiX ibaresini görmek istemeyen kullanıcıları, bilmedikleri dosyaları açmamaları ve güvenlik yazılımlarını her zaman güncel tutmaları konusunda uyardı.

Tixcet.A sistemde neler yapıyor?

Tixcet.A'nın sisteme bulaştıktan sonra ortaya çıkan zararlar şunlar...

- İlk kez çalıştırıldığında sistem yeniden başlatılıyor.
- Kopyala-yapıştır komutlarını etkisiz hale getiriyor. Kullanıcı bir metni kopyalayıp başka bir yere yapıştırmak istediğinde, yapıştırılan metin "Hello ! My Name is CETiX, nice to meet you..." oluyor.
- Görev yöneticisi, Kayıt Defteri Editörü ve Komut satırı çalışmıyor.
- Pencere adı içerisinde ANVIECLAZZ, BITDEF, CabinetWClass, DETEC, ExploreWClass, GRISOFT, HIJACK, KASPER, NORMAN, NORTON, PROCEXPL, SETUP, SYSINTER, WINDOWS kelimelerini içeren uygulama ve hizmetleri sonlandırıyor.
- Windows Explorer ve tarayıcı programların pencere isimlerini "CETiX: Don't Kill Me Please...! My name is CETiX, Nice to meet you..." şeklinde değiştiriyor.
- Sistem özellikleri penceresinde, lisans sahibinin adını "CETiX Bali" olarak değiştiriyor.



Kaynak: Chip Online