بدأت شركات مكافحة الفيروسات العملاقة صدّ هجوم فيروس جديد على شكل برنامج حصان طروادة يحمل اسم «باندكس» (Pandex).

كان الفيروس "باندكس" انتشر عبر رسائل البريد الإلكتروني التي يبدو أن مصدرها أحد الأشخاص الذين تواصل معهم المتلقي سابقاً. وتحمل الرسائل الإلكترونية عناوين مثل "صور مثيرة" أو "أخبار عاجلة"، وهي تحتوي على ملف مضغوط مرفق بعنوان (censored.zip). عند فتح هذا الملف يتم تحميل فيروس حصان طروادة الذي يقوم بجمع عناوين البريد الإلكتروني، وبالتالي يتيح اختراق الكمبيوتر المصاب والتلاعب فيه.

خلال الفترة 28-30 حزيران/يونيو، قام "مجرمو الإنترنت" بإرسال رسائل إلكترونية محملة بفيروس "باندكس"، المعروف أيضاً باسمَي "بوشدو" (Pushdo) و"كوتويل" (Cutwail). وقام المستخدمون "المغرَّر بهم" بفتح الملف المرفق مع الرسائل، ما أدى إلى الاستيلاء على عناوين البريد الإلكتروني في برنامج "مايكروسوفت آوتلوك" (Microsoft Outlook)، والنسخ الاحتياطية للبريد الإلكتروني، ودفتر عناوين البريد الإلكتروني، وقاعدة بيانات المواعيد، والملفات النصية، وصفحات الإنترنت، والنظام الخادم النشط.

واستطاع المخترقون من التحكم بأجهزة الكمبيوتر التي تعرضت لهذا الخطر، وتنصيب برمجيات الكشف عن ضربات المستخدم على لوحة المفاتيح، وكشف محتوى الشاشة للاستيلاء على المعلومات الشخصية والمالية لمستخدمي أجهزة الكمبيوتر المصابة، دون معرفتهم.

شركة «آيرون بورت سيستمز» (IronPort Systems) التابعة لشركة «سيسكو» (Cisco) والتي تعمل في مجال توفير تطبيقات حماية الشركات من البريد الإلكتروني الإعلاني والفيروسات وبرامج التجسس، أكدت أن برنامجها «فايروس آوتبريك فلترز» (Virus Outbreak Filters) كشف عن برنامج أحصنة طروادة الجديد «باندكس» (Pandex) وحجبه عن أجهزة الكمبوتر التي تحمل هذا التطبيق.

أضافت الشركة أنه يجب عدم الاعتماد الكلي على الوسائل التقليدية للكشف عن البرامج الضارة عبر الإنترنت ومعالجتها.

وكان فيروس «باندكس» على قائمة أخطر 10 فيروسات. وضرب هذا الفيروس أجهزة الألعاب الإلكترونية بشكل كبير في تايوان واليابان. وقال ديرييك مانكي، خبير الحماية في شركة فورتينيت، إن نشاط الفيروسات سيتصاعد في هذين البلدين، بخاصة أن ذلك يعني أرباحاً أكبر لشركات الحماية، وتسويقاً لبرامج مضادات الفيروسات.