Mittwoch, 04.06.2008 13:25

Windows-Wurm frisst Dokumente, Bilder und Musik

aus dem Bereich Sonstiges
Monat für Monat tüfteln Cyberkriminelle an der Erstellung neuer Viren, Würmer und Trojaner, um an die Daten von Computernutzer zu gelangen oder zumindest die Dateien auf dem betroffenen Rechner zu schädigen. Seit Jahren kämpfen die Virenjäger verschiedener Sicherheitsunternehmen dagegen an. Ein Wurm der besonders destruktiven Sorte sticht aktuell aus der Schädlingsflut hervor.

Anzeige
Tarnung als Word-Dokument

Die Virenbekämpfer von Panda Security warnen derzeit vor einem tückischen Wurm namens "Tixcet.A". Dieser Schädling ist eine ausführbare Datei, die sich als Word-Dokument tarnt. Ist er erst einmal ausgeführt, so kopiert er sich selbst und durchsucht sämtliche Ordner auf dem befallenen Rechner nach bestimmten Dateitypen. Der Inhalt der Dateien wird gelöscht, der Dateiname und die Endung jedoch beibehalten.

Massive Eingriffe in infizierte Systeme

Nach erfolgter Infektion wird der Rechner neu gestartet. Danach sind sowohl der Task Manager, der Windows Registry Editor als auch die Windows Eingabeaufforderung nicht mehr nutzbar. Die Paste-Funktion wurde deaktiviert, sodass Dateien nicht mehr kopiert werden können. Bei einem Kopierversuch können Computernutzer dann lediglich den Text lesen "Hello ! My Name is CETiX, nice to meet you...". Doch damit nicht genug. Laufende Prozesse von Antiviren-Programmen werden beendet. Dies erschwert eine Entdeckung und Entfernung des Wurms. Zudem wird die Zwischenablage manipuliert und die Registry verändert.

Ein infizierter Rechner ist daran zu erkennen, dass rechts neben der Uhr das Wort "Cetix" erscheint. Die besondere Gefahr des Wurms liegt in der großen Bandbreite der betroffenen Dateiformate. Alle populären Dateiformate könnten durch den Wurm geschädigt werden. So sind Office-Dateien (.DOC, .XLS, .PPT, .MDB, .PDF aund .XML), Multimedia-Dateien (.MP3, .3GP, .DAT, .MOV and .WAV), Bild-Dateien (.MP3, .3GP, .DAT, .MOV and .WAV), ausführbare Dateien (BAT, .COM and .SCR) sowie ZIP- und RAR-Archive gefährdet. Der Wurm wurde in Visual Basic Version 5.0 programmiert. Die Dateigröße des Wurms beträgt 46.080 Bytes und ist mit UPX komprimiert. Auf Anfrage von onlinekosten.de teilte eine Sprecherin von Panda Security mit, dass die Gefahr derzeit aber aufgrund der geringen Verbreitung noch nicht sehr groß sei.
Wurm-TixcetA.gif
Der Wurm Tixcet.A hinterlässt seine Spuren auch im Windows Explorer.
Bild: Panda Security.
Jörg Schamberg
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
 Suche

DSL Geschwindigkeit
DSL Speedtest gemacht? Schlechtes Ergebnis erhalten?
Vielleicht zum schnellen VDSL wechseln und 1&1 VDSL, Alice VDSL, Telekom VDSL oder Vodafone VDSL Verfügbarkeit überprüfen.
Auch Kabelanbieter haben interessante Tarifangebote - Hier gibt es alle günstigen Provider auf einen Blick.
VDSL Verfügbarkeit
VDSL Neukunden profitieren von Startguthaben und kostenloser Hardware wie einem Router oder einem Mediacenter.
Jetzt die Telekom VDSL Verfügbarkeit an ihrem Ort prüfen, nach Vodafone VDSL suchen oder die 1und1 VDSL Verfügbarkeit klären.
Internetanschluss
DSL Internetzugang mit High Speed, Internet Flatrate und wahlweise auch Telefonflatrate gesucht?
Jetzt prüfen ob vor Ort Vodafone VDSL, 1&1 VDSL oder Angebote anderer DSL-Anbieter verfügbar sind!
Wir haben eine Übersicht zu allen Angeboten inklusive Tarifrechner.
© 1999-2012 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Presse :: Jobs