بنا به گزارش PandaLabs، لابراتوارهاي تشخيص و كشف كدهاي مخرب، اين بدافزارها، شامل يك ابزار انتشار ويروس با عنوان BatGen.D و نيز دو نرم افزار تروژان به نام‌هاي Sinowal.VUM و YahooPsw.S هستند. BatGen.D ابزار مخربي ست كه توسط مجرمان حرفه‌اي براي خلق و انتشار ويروس‌هاي اينترنتي كاملاً جديد طراحي و توليد شده است. اين در حقيقت يك كيت توليد ويروس محسوب مي‌شود. تا كنون نمونه‌هاي بسياري از اين نوع ابزار در فضاي اينترنت كشف شده‌اند كه همگي به كاربران حرفه‌اي و حتي عادي اينرتنت امكان مي‌دهند تا بتوانند پس از توليد كدهاي مخرب جديد و متنوع به شكل كاملاً دلخواه، آنها را در شبكه جهاني وب پخش كنند. به هر ترتيب، BatGen.D، به محض شروع فعاليت خود، يك راهنماي مختصر را در خصوص خلق ويروس‌هاي رايانه‌اي به كاربر ارائه مي‌دهد و خود نيز به شكل يك فايل آلوده در آدرس C:\chosen_name.bat قرار مي‌گيرد. اين ابزار حتي به كاربران عادي رايانه نيز امكان مي‌دهد تا در نهايت سادگي، ساير رايانه‌ها را از طريق شبكه‌هاي اشتراك و تبادل فايل و به شكل كاملاً خودكار آلوده كنند. لوييس كرونز، يكي از مسئولان ارشد پاندا، استفاده از ابزار ساخت و انتشار ويروس‌ها را عامل مهمي در افزايش تعداد كدهاي مخرب جديد مي‌داند و بر اين عقيده است كه هر چند اغلب ويروس‌هاي ساخته شده توسط اين ابزار ريسك تخريبي بالايي ندارند؛ اما در سردرگم كردن لابراتوارهاي تشخيص و كشف كدهاي مخرب و نيز افزايش بي‌مورد فعاليت‌هاي امنيتي آنها سهم عمده‌اي را به خود اختصاص مي‌دهند. يكي از مهمترين مشكلات امنيتي كاربران در هفته گذشته، شيوع وسيع يك نرم‌افزار تروژان با عنوان Sinowal.VUM بوده است. اين تروژان گونه‌اي از خطرناك‌ترين خانواده‌هاي كدهاي مخرب با نام Sinowal است كه همگي براي سرقت اطلاعات حساس و محرمانه كاربر طراحي و منتشر شده‌اند. تا كنون حداقل صد گونه مختلف از اين خانواده شناسايي شده‌اند كه نشان دهنده علاقه مجرمان اينترنتي به سوء استفاده از اطلاعات شخصي و ارزشمند افراد مي‌باشد. Sinowal.VUM، با كنترل دسترسي كاربر به پايگاه‌هاي اينترنتي بانك‌ها و مؤسسات مالي اعتباري، اطلاعات محرمانه وارد شده و كليدهاي فشرده شده توسط كاربر را ثبت نموده و به منتشر كننده خود ارسال مي‌كند. هم چنين اين تروژان با نصب يك كد روت كيت كه براي پنهان كردن فايل‌ها و فرايندهاي اجرايي كاربرد دارد، خود را از ديد نرم‌افزار امنيتي نصب شده در سيستم پنهان نگاه مي‌دارد. YahooPsw.S نيز در هفته گذشته مشكلات بي‌شماري را براي كاربران اينترنت و به خصوص طرفداران چت ايجاد كرد. هرچند عملكرد اين كد مخرب كاملاً نامحسوس است و كاربران بدون ضد ويروس از آلودگي سيستم‌هاي خود باخبر نمي‌شوند، اما تحقيقات پاندا نشان مي‌دهد كه شيوع اين تروژان به طرز غيرعادي بالاست. نكته قابل ذكر اين است كه فايل مربوط به YahooPsw.S، به شكل يك باركد كوچك در رايانه آلوده كپي مي‌شود و براحتي قابل مشاهده است. اين كد مخرب به طور خاص، به منظور سرقت رمزهاي عبور برنامه Yahoo! Messenger و يا انواع پست‌هاي الكترونيك طراحي شده است. ثبت كليدهاي فشرده شده توسط كاربر، ثبت و ذخيره تصاوير ثابت صفحه نمايش و نيز كنترل حركات ماوس، از جمله قابليت‌هايي ست كه امكان سرقت رمزهاي عبور را براي اين كد مخرب فراهم مي‌آورد. براي اطمينان از عدم آلودگي به كدهاي مخرب فوق، مي‌توانيد به شكل رايگان از ابزار امنيتي Activescan استفاده كنيد.