"مخطط يوضح المعدل الزمني لانتشار الفايروس"


أعلنت "آيرون بورت سيستمز" (IronPort Systems)، وحدة الأعمال التابعة لشركة "سيسكو" (Cisco) والمتخصصة في مجال توفير تطبيقات حماية الشركات من البريد الإلكتروني الإعلاني والفيروسات وبرامج التجسس، عن تمكن برنامجها "فايروس آوتبريك فلترز" (Virus Outbreak Filters) من الكشف عن برنامج أحصنة طروادة الجديد "باندكس" (Pandex) وحجبه قبل 15 ساعة ونصف من بقية البرامج الأخرى المضادة للفيروسات.

وكان الفيروس "باندكس"، قبل الكشف عنه بواسطة البرنامج "فايروس آوتبريك فلترز" بتاريخ 28 يونيو/ حزيران الماضي في الساعة 11:18 ليلاً، قد انتشر عبر رسائل البريد الإلكتروني التي يبدو أنها ترسل من قبل أحد الأشخاص الذين تواصل معهم المتلقي سابقاً. ويتم إرسال الرسائل الإلكترونية تحت عناوين مثل "صور مثيرة" أو "أخبار عاجلة"، حيث أنها تحتوي على ملف مضغوط مرفق بعنوان (censored.zip).

وعند فتح هذا الملف يتم تحميل فيروس حصان طروادة الذي يقوم بدوره بجمع عناوين البريد الإلكتروني وبالتالي يتيح للمخترقين التلاعب بجهاز الكمبيوتر المصاب. وكانت أول عملية كشف عن الهجوم من قبل شركة كبرى في مجال مكافحة الفيروسات قد تمت في الساعة 2:49 ليلاً بتاريخ 29 يونيو/ حزيران الماضي، أي بعد أكثر من 15 ساعة من تمكن شركة "آيرون بورت" من الكشف عن هذا التهديد الجديد ومعالجته.

وخلال الفترة من 28 ولغاية 30 يونيو/ حزيران، قام مجرمو الإنترنت بإرسال رسائل إلكترونية محملة بفايروس "باندكس"، المعروف أيضاً باسم "بوشدو" (Pushdo) و"كوتويل" (Cutwail)، حيث قام المستخدمون المغرر بهم بفتح الملف المرفق مع الرسائل، ما أدى إلى الاستيلاء على عناوين البريد الإلكتروني في برنامج "مايكروسوفت آوتلوك" (Microsoft Outlook) والنسخ الاحتياطية للبريد الإلكتروني ودفتر عناوين البريد الإلكتروني وقاعدة بيانات المواعيد والملفات النصية وصفحات الإنترنت والنظام الخادم النشط. وقد استطاع المخترقون من التحكم بأجهزة الكمبيوتر التي تعرضت لهذا الخطر لإرسال البريد الإلكتروني الإعلاني وبرامج التجسس وذلك لتنصيب برمجيات الكشف عن ضربات المستخدم على لوحة المفاتيح وكشف محتوى الشاشة بهدف الاستيلاء على المعلومات الشخصية والمالية لمستخدمي أجهزة الكمبيوتر المصابة دون معرفتهم.



المصدر AIT News