در جدیدترین گزارش امنیتی شركت پاندا از تروژان های Conycspa.AJ و Briz.X و نیز از كرم های رایانه یی MSNPhoto.A و Ridnu.D، به عنوان مهم ترین ویروس ها و كدهای مخرب رایانه یی در هفته گذشته

نام برده شده است. تروژان Conycspa.AJ، در واقع برای نمایش تبلیغات اینترنتی طراحی شده و برای اجرای این هدف، تعدادی از ورودی های رجیستری ویندوز را تغییر می دهد و قادر است با تغییر تنظیمات فایروال نصب شده در سیستم، نتایج جست وجوی اینترنتی كاربران را نیز عوض كرده و آن ها را به صفحات اینترنتی ناخواسته هدایت كند. این تروژان پس از نصب در رایانه ها، به طور خودكار به آدرس های اینترنتی خاصی متصل شده و شروع به دانلود كردن بدافزارهای دیگری در سیستم های آلوده می كند؛ یكی از این بدافزارها با نام mm۴۸۳۹.exe، عامل ارسال پی درپی هرزنامه به رایانه های دیگر شناخته شده است.

بنا بر این گزارش گونه های مربوط به حداقل ۱۰ خانواده ی مختلف از برنامه های مخرب، از طریق این تروژان شایع به رایانه های آلوده نفوذ می كنند. هم چنین، این تروژان قادر است با ایجاد یك BHO (شئ راهنمای مرورگر اینترنت)، كلیه ی مرورها و وب سایت های مورد بازدید كاربران را ثبت، ذخیره و به منتشر كننده ی خود ارسال كند. مدیر فنی آزمایشگاه های امنیتی پاندا در خصوص Conycspa.AJ می گوید: با توجه به عملكردهای این كد مخرب، می توان دریافت كه مجرمان اینترنتی و هكرها، برای ایجاد حداكثر آلودگی، تخریب و نیز كسب درآمد، تعداد محدودی از ویروس ها و بدافزارها را با قابلیت های تخریبی زیاد و متنوع طراحی كرده، در شبكه اینترنت منتشر می كنند. بنا بر اعلام تروژان Briz.X نیز در هفته ی گذشته سبب آلودگی بسیاری از رایانه ها و شبكه های مختلف در سرتا سر جهان شد و بسیاری از شركت های امنیتی در خصوص فعالیت شدید و انتشار سریع آن هشدار دادند. تروژان Briz.X دارای یك ماژول تشخیصی برای دستورات برنامه نویسی است كه به مجرمان و خرابكاران اینترنتی امكان می دهد تا از كلیه ی اطلاعات مسروقه توسط این كد، با سرعت و دقت بسیار زیادی، در جهت اهداف خود استفاده كنند. بدافزار مهم دیگر در هفته ی گذشته، یك كرم رایانه یی با عنوان MSNPhoto.A است كه از طریق برنامه ی پركاربرد MSN Messenger، منتشر می شود؛ این كرم با استفاده از كلیك كردن بر روی یك تصویر كه توسط كاربر دریافت می شود، در رایانه ی مورد حمله ی خود نصب می شود. از نشانه های نفوذ این كرم در سیستم می توان به نمایش پی در پی یك فایل با عنوان fotos_posse.zip و تحریك كاربر برای كلیك كردن روی آن، اختلال در عملكرد سیستم و دسترسی نداشتن به task manager و نیز دانلود شدن انواع دیگری از ویروس ها و كدهای مخرب در رایانه آلوده نام برد. كارشناسان امنیتی می گویند كه با توجه به وسعت كاربرد و سادگی عملكرد، برنامه های مشهور چت و تبادل هم زمان پیغام مانند یاهو مسنجر و ام اس ان مسنجر به ابزار مورد علاقه ی هكرها و خرابكاران اینترنتی برای نفوذ به رایانه ها و شبكه های محلی تبدیل شده اند و كاربران باید كمال توجه و احتیاط را در هنگام استفاده از این برنامه ها داشته باشند. آخرین كد مخرب مهم در هفته گذشته نیز یك كرم رایانه یی با نام Ridnu.D است كه به خانواده ی كرم های Ridnu تعلق دارد؛ گونه های مختلف این خانواده به نمایش پیغام های ناخواسته در رایانه های مورد حمله خود شهرت دارند. از نشانه های وجود این كد در سیستم، تعویض نام برخی از آیكون ها و گزینه هاست. برای مثال، نام گزینه run در منوی start توسط این كرم به عبارت