Panda
Güvenlik, internet kullanıcılarını, son zamanlarda yayılmaya başlayan yeni bir zararlı konusunda uyardı. Tixcet.A isimli zararlı .DOC, .MP3, .MOV, .ZIP, .JPG gibi popüler formatlara sahip dosyaları silerek yerlerine kendini kopyalıyor. Ancak bunu yaparken dosyanın adı ya da simgesi değişmiyor. Yani kullanıcı, zararlıyı çalıştırmadan önce normal bir Word ya da MP3 dosyasını açtığını zannediyor.
Sisteme bir Word dosyası gibi bulaşan
solucanın ulaştığı
sistemlerde bildirim alanında “CETIX” ibaresi beliriyor. Tixcet.A’nın sisteme bulaştıktan sonra ortaya çıkan zararlar ise şunlar:
- İlk kez çalıştırıldığında sistem yeniden başlatılıyor.
- Kopyala-yapıştır komutlarını etkisiz hale getiriyor. Kullanıcı bir metni kopyalayıp başka bir yere yapıştırmak istediğinde, yapıştırılan metin “Hello ! My Name is CETiX, nice to meet you...” oluyor.
- Görev yöneticisi, Kayıt Defteri Editörü ve Komut satırı çalışmıyor.
- Pencere adı içerisinde ANVIECLAZZ, BITDEF, CabinetWClass, DETEC, ExploreWClass, GRISOFT, HIJACK, KASPER, NORMAN, NORTON, PROCEXPL, SETUP, SYSINTER, WINDOWS kelimelerini içeren
uygulama ve hizmetleri sonlandırıyor.
-
Windows Explorer ve tarayıcı programların pencere isimlerini “CETiX: Don't Kill Me Please...! My name is CETiX, Nice to meet you...” şeklinde değiştiriyor.
- Sistem özellikleri penceresinde,
lisans sahibinin adını “CETiX Bali” olarak değiştiriyor.
Panda, belirtilen uzantılara sahip dosyaları kaybetmek ve neredeyse her köşede CETiX ibaresini görmek istemeyen kullanıcıları, bilmedikleri dosyaları açmamaları ve güvenlik yazılımlarını her zaman güncel tutmaları konusunda uyardı.