عاشق الزهراء
23-08-2008, 09:32 AM
"آيرونبورت" تكشف عن فيروس جديد ينتشر عبر رسائل البريد الإلكتروني
[
أعلنت "آيرون بورت سيستمز" (IronPort Systems)، وحدةالأعمال التابعة لشركة "سيسكو" (Cisco) والمتخصصة في مجال توفير تطبيقات حمايةالشركات من البريد الإلكتروني الإعلاني والفيروسات وبرامج التجسس، عن تمكن برنامجها "فايروس آوتبريك فلترز" (Virus Outbreak Filters) من الكشف عن برنامج أحصنة طروادةالجديد "باندكس" (Pandex) وحجبه قبل 15 ساعة ونصف من بقية البرامج الأخرى المضادةللفيروسات.
وكان الفيروس "باندكس"، قبل الكشف عنه بواسطة البرنامج "فايروس آوتبريك فلترز" بتاريخ 28 حزيران الماضي في الساعة 11:18 ليلاً، قد انتشرعبر رسائل البريد الإلكتروني التي يبدو أنها ترسل من قبل أحد الأشخاص الذين تواصلمعهم المتلقي سابقاً. ويتم إرسال الرسائل الإلكترونية تحت عناوين مثل "صور مثيرة" أو "أخبار عاجلة"، حيث أنها تحتوي على ملف مضغوط مرفق بعنوان (censored.zip). وعندفتح هذا الملف يتم تحميل فيروس حصان طروادة الذي يقوم بدوره بجمع عناوين البريدالإلكتروني وبالتالي يتيح للمخترقين التلاعب بجهاز الكمبيوتر المصاب.
وكانتأول عملية كشف عن الهجوم من قبل شركة كبرى في مجال مكافحة الفيروسات قد تمت فيالساعة 2:49 ليلاً بتاريخ 29 حزيران الماضي، أي بعد أكثر من 15 ساعة من تمكن شركة "آيرون بورت" من الكشف عن هذا التهديد الجديد ومعالجته.
وخلال الفترة من 28 ولغاية 30 حزيران، قام مجرموالإنترنت بإرسال رسائل إلكترونية محملة بفايروس "باندكس"، المعروف أيضاً باسم "بوشدو" (Pushdo) و"كوتويل" (Cutwail)، حيث قام المستخدمون المغرر بهم بفتح الملفالمرفق مع الرسائل، ما أدى إلى الاستيلاء على عناوين البريد الإلكتروني في برنامج "مايكروسوفت آوتلوك" (Microsoft Outlook) والنسخ الاحتياطية للبريد الإلكترونيودفتر عناوين البريد الإلكتروني وقاعدة بيانات المواعيد والملفات النصية وصفحاتالإنترنت والنظام الخادم النشط. وقد استطاع المخترقون من التحكم بأجهزة الكمبيوترالتي تعرضت لهذا الخطر لإرسال البريد الإلكتروني الإعلاني وبرامج التجسس وذلكلتنصيب برمجيات الكشف عن ضربات المستخدم على لوحة المفاتيح وكشف محتوى الشاشة بهدفالاستيلاء على المعلومات الشخصية والمالية لمستخدمي أجهزة الكمبيوتر المصابة دونمعرفتهم.
[
أعلنت "آيرون بورت سيستمز" (IronPort Systems)، وحدةالأعمال التابعة لشركة "سيسكو" (Cisco) والمتخصصة في مجال توفير تطبيقات حمايةالشركات من البريد الإلكتروني الإعلاني والفيروسات وبرامج التجسس، عن تمكن برنامجها "فايروس آوتبريك فلترز" (Virus Outbreak Filters) من الكشف عن برنامج أحصنة طروادةالجديد "باندكس" (Pandex) وحجبه قبل 15 ساعة ونصف من بقية البرامج الأخرى المضادةللفيروسات.
وكان الفيروس "باندكس"، قبل الكشف عنه بواسطة البرنامج "فايروس آوتبريك فلترز" بتاريخ 28 حزيران الماضي في الساعة 11:18 ليلاً، قد انتشرعبر رسائل البريد الإلكتروني التي يبدو أنها ترسل من قبل أحد الأشخاص الذين تواصلمعهم المتلقي سابقاً. ويتم إرسال الرسائل الإلكترونية تحت عناوين مثل "صور مثيرة" أو "أخبار عاجلة"، حيث أنها تحتوي على ملف مضغوط مرفق بعنوان (censored.zip). وعندفتح هذا الملف يتم تحميل فيروس حصان طروادة الذي يقوم بدوره بجمع عناوين البريدالإلكتروني وبالتالي يتيح للمخترقين التلاعب بجهاز الكمبيوتر المصاب.
وكانتأول عملية كشف عن الهجوم من قبل شركة كبرى في مجال مكافحة الفيروسات قد تمت فيالساعة 2:49 ليلاً بتاريخ 29 حزيران الماضي، أي بعد أكثر من 15 ساعة من تمكن شركة "آيرون بورت" من الكشف عن هذا التهديد الجديد ومعالجته.
وخلال الفترة من 28 ولغاية 30 حزيران، قام مجرموالإنترنت بإرسال رسائل إلكترونية محملة بفايروس "باندكس"، المعروف أيضاً باسم "بوشدو" (Pushdo) و"كوتويل" (Cutwail)، حيث قام المستخدمون المغرر بهم بفتح الملفالمرفق مع الرسائل، ما أدى إلى الاستيلاء على عناوين البريد الإلكتروني في برنامج "مايكروسوفت آوتلوك" (Microsoft Outlook) والنسخ الاحتياطية للبريد الإلكترونيودفتر عناوين البريد الإلكتروني وقاعدة بيانات المواعيد والملفات النصية وصفحاتالإنترنت والنظام الخادم النشط. وقد استطاع المخترقون من التحكم بأجهزة الكمبيوترالتي تعرضت لهذا الخطر لإرسال البريد الإلكتروني الإعلاني وبرامج التجسس وذلكلتنصيب برمجيات الكشف عن ضربات المستخدم على لوحة المفاتيح وكشف محتوى الشاشة بهدفالاستيلاء على المعلومات الشخصية والمالية لمستخدمي أجهزة الكمبيوتر المصابة دونمعرفتهم.