Panda Security warnt vor einem neuen Windows-Wurm, der Office-Dokumente, Mediendateien und Bilder in infizierten Rechnern zerstört, indem er die Inhalte der Dateien löscht und durch eine Kopie seines Codes ersetzt.
Der Wurm trägt den Namen „Tixcet.A“ und ist eine ausführbare Datei, die sich als Word-Dokument tarnt. Sobald er ausgeführt wird, erstellt Tixcet.A eine Kopie von sich selbst und durchsucht sämtliche Verzeichnisse nach bestimmten Dateitypen. Diese werden gelöscht und der Wurm-Code eingefügt. Die ursprünglichen Dateinamen und Dateiendungen werden jedoch beibehalten. Ein infizierter Rechner ist daran zu erkennen, dass rechts neben der Uhr das Wort „Cetix“ erscheint.
Nach erfolgter Infektion startet der Rechner neu. Nicht mehr nutzbar sind dann Anwendungen wie der Task Manager, der Windows Registry Editor und die Windows Eingabeaufforderung. Zusätzlich hat die Anwesenheit des Schädlings zur Folge, dass Dateien nicht kopiert werden können, da die Paste-Funktion deaktiviert ist. Versucht der Nutzer einen Inhalt zu kopieren, erscheint lediglich folgender Text: „Hello ! My Name is CETiX, nice to meet you…“. Der Wurm beendet zudem Prozesse von Antiviren-Programmen, manipuliert die Zwischenablage und verändert die Registry.
Folgende Datei-Formate sind betroffen: Office-Dateien (.DOC, .XLS, .PPT, .MDB, .PDF aund .XML), Multimedia-Dateien (.MP3, .3GP, .DAT, .MOV and .WAV), Bild-Dateien (.MP3, .3GP, .DAT, .MOV and .WAV), ausführbare Dateien (BAT, .COM and .SCR) sowie ZIP- und RAR-Archive.
Über PAV Germany GmbH:
Das Unternehmen wurde 1990 in Bilbao, Spanien, gegründet. Heute verfügt Panda Security weltweit über Niederlassungen und vertreibt seine Produkte über ein Partner-Netzwerk in über 50 Ländern.
Panda Security legt großen Wert auf einen kostenfreien 24-Stunden Service, auch an Sonn- und Feiertagen.
Über PandaLabs, das Panda Security Forschungslabor
Seit 1990 ist es Aufgabe des Panda Virenlabors neue Bedrohungen so schnell wie möglich zu analysieren, um alle Kunden zuverlässig schützen zu können.
Mehrere verschiedene Teams, jedes auf eine bestimmte Malware Art (Viren, Würmer, Trojaner, Spyware, Phishing, Spam, usw.) spezialisiert, arbeiten 24 Stunden 7 Tage die Woche, um einen weltweiten Schutz zu gewährleisten.
Um dies zu erreichen, werden die Teams durch die TruPrevent™ Technologie unterstützt. Diese arbeitet wie eine Art weltweites Früh-Warnsystem, bestehend aus strategisch verteilten Sensoren, um neue Bedrohungen zu neutralisieren und sie an PandaLabs zur Detailanalyse zu senden.
