بنا به گزارش PandaLabs، لابراتوارهاي تشخيص و كشف كدهاي مخرب، اين بدافزارها، شامل يك ابزار انتشار ويروس با عنوان BatGen.D و نيز دو نرم افزار تروژان به نامهاي Sinowal.VUM و YahooPsw.S هستند. BatGen.D ابزار مخربي ست كه توسط مجرمان حرفهاي براي خلق و انتشار ويروسهاي اينترنتي كاملاً جديد طراحي و توليد شده است. اين در حقيقت يك كيت توليد ويروس محسوب ميشود. تا كنون نمونههاي بسياري از اين نوع ابزار در فضاي اينترنت كشف شدهاند كه همگي به كاربران حرفهاي و حتي عادي اينرتنت امكان ميدهند تا بتوانند پس از توليد كدهاي مخرب جديد و متنوع به شكل كاملاً دلخواه، آنها را در شبكه جهاني وب پخش كنند. به هر ترتيب، BatGen.D، به محض شروع فعاليت خود، يك راهنماي مختصر را در خصوص خلق ويروسهاي رايانهاي به كاربر ارائه ميدهد و خود نيز به شكل يك فايل آلوده در آدرس C:\chosen_name.bat قرار ميگيرد. اين ابزار حتي به كاربران عادي رايانه نيز امكان ميدهد تا در نهايت سادگي، ساير رايانهها را از طريق شبكههاي اشتراك و تبادل فايل و به شكل كاملاً خودكار آلوده كنند. لوييس كرونز، يكي از مسئولان ارشد پاندا، استفاده از ابزار ساخت و انتشار ويروسها را عامل مهمي در افزايش تعداد كدهاي مخرب جديد ميداند و بر اين عقيده است كه هر چند اغلب ويروسهاي ساخته شده توسط اين ابزار ريسك تخريبي بالايي ندارند؛ اما در سردرگم كردن لابراتوارهاي تشخيص و كشف كدهاي مخرب و نيز افزايش بيمورد فعاليتهاي امنيتي آنها سهم عمدهاي را به خود اختصاص ميدهند. يكي از مهمترين مشكلات امنيتي كاربران در هفته گذشته، شيوع وسيع يك نرمافزار تروژان با عنوان Sinowal.VUM بوده است. اين تروژان گونهاي از خطرناكترين خانوادههاي كدهاي مخرب با نام Sinowal است كه همگي براي سرقت اطلاعات حساس و محرمانه كاربر طراحي و منتشر شدهاند. تا كنون حداقل صد گونه مختلف از اين خانواده شناسايي شدهاند كه نشان دهنده علاقه مجرمان اينترنتي به سوء استفاده از اطلاعات شخصي و ارزشمند افراد ميباشد. Sinowal.VUM، با كنترل دسترسي كاربر به پايگاههاي اينترنتي بانكها و مؤسسات مالي اعتباري، اطلاعات محرمانه وارد شده و كليدهاي فشرده شده توسط كاربر را ثبت نموده و به منتشر كننده خود ارسال ميكند. هم چنين اين تروژان با نصب يك كد روت كيت كه براي پنهان كردن فايلها و فرايندهاي اجرايي كاربرد دارد، خود را از ديد نرمافزار امنيتي نصب شده در سيستم پنهان نگاه ميدارد. YahooPsw.S نيز در هفته گذشته مشكلات بيشماري را براي كاربران اينترنت و به خصوص طرفداران چت ايجاد كرد. هرچند عملكرد اين كد مخرب كاملاً نامحسوس است و كاربران بدون ضد ويروس از آلودگي سيستمهاي خود باخبر نميشوند، اما تحقيقات پاندا نشان ميدهد كه شيوع اين تروژان به طرز غيرعادي بالاست. نكته قابل ذكر اين است كه فايل مربوط به YahooPsw.S، به شكل يك باركد كوچك در رايانه آلوده كپي ميشود و براحتي قابل مشاهده است. اين كد مخرب به طور خاص، به منظور سرقت رمزهاي عبور برنامه Yahoo! Messenger و يا انواع پستهاي الكترونيك طراحي شده است. ثبت كليدهاي فشرده شده توسط كاربر، ثبت و ذخيره تصاوير ثابت صفحه نمايش و نيز كنترل حركات ماوس، از جمله قابليتهايي ست كه امكان سرقت رمزهاي عبور را براي اين كد مخرب فراهم ميآورد. براي اطمينان از عدم آلودگي به كدهاي مخرب فوق، ميتوانيد به شكل رايگان از ابزار امنيتي Activescan استفاده كنيد.