فاوانيوز: در گزارش هفتگي Panda Software، از وضعيت امنيتي رايان‌ هاي جهان، تروژان BankFake.F، گونه‌هاي مختلفي از يك كرم رايانه‌اي جديد با عنوان MSNHideOptions و نيز كرم اينترنتي Grogotix.A، به عنوان مهمترين عوامل حملات رايانه‌اي در هفته گذشته معرفي شدند.به گزارش فاوانيوز، BankFake.F، يك تروژان خطرناك است كه براي سرقت اطلاعات محرمانه مربوط به كاربران موسسات مالي اعتباري و بانك‌ها، مورد استفاده مجرمان اينترنتي قرار مي‌گيرد و تاكنون 9 شركت و بانك بزرگ در جهان مورد حمله آن قرار گرفته‌اند.ين برنامه مخرب از طريق نامه‌هاي الكترونيك و دانلود فايل‌هاي آلوده از اينترنت منتشر مي‌شود.
در رايانه‌هاي مورد حمله اين تروژان، آيكوني به شكل دو لاك پشت در كنار يكديگر ايجاد مي‌شود كه مهمترين نشانه بصري نفوذ اين بدافزار محسوب مي‌شود.اين تروژان پس از فعال شدن در سيستم، به وب سايت خاصي متصل شده و تصويري را به كاربر نمايش مي‌دهد سپس با متصل شدن به دو آدرس اينترنتي ديگر فعاليت تخريبي اصلي خود يعني دانلود كردن تعدادي فايل فشرده UPX را آغاز مي‌كند.درصورتي‌كه مشتري‌هاي آنلاين موسسات مالي مورد حمله اين تروژان، وارد وب‌سايت اين موسسات شوند، BankFake.F، بدون جلب توجه كاربران، صفحه اصلي بانك را بسته و تصويري را شببيه به وب‌سايت موردنظر نمايش مي‌دهد تا كاربر، اطلاعات محرمانه خود را به جاي صفحه حقيقي، در صفحه‌اي كاذب وارد كند.سپس اين اطلاعات حساس، پس از جمع‌آوري شدن توسط اين تروژان، از طريق يك وب‌سايت FTP  و به صورت تدريجي به خرابكاران و مجرمان اينترنتي ارسال مي‌شوند.
علاوه بر اين، BankFake.F با نمايش يك پيغام خطاي كاذب، در هنگام ورود كاربران به سرويس Hotmail،‌ از آنها مي‌خواهد كه با توجه به اشتباه بودن نام كاربري و رمز عبور، اين كاراكترها را دوباره وارد كنند.
كاربران نيز بدون توجه به اينكه اين كاراكترها را در صفحه‌اي كاذب و غيرواقعي تايپ مي‌كنند، درخواست پيغام فوق را اجرا كرده و در نتيجه اطلاعات محرمانه آنها توسط تروژان فوق به سرقت مي‌رود.
يكي از مهمترين و شايع‌ترين حملات مخرب رايانه‌اي در هفته گذشته، توسط گونه‌هاي مختلفي از كرم MSNHideOptions،‌ انجام گرفت.
از نشانه‌هاي آلودگي سيستم به اين كدهاي مخرب، نمايش دو پيغام مختلف به زبان اسپانيايي، ايجاد يك فولدر با نام "MisContactos" حاوي تمامي آدرس‌هاي الكترونيكي موجود در رايانه آلوده و نيز جلوگيري از نمايش برخي از گزينه‌هاي موجود در منوي "start" ويندوز مانند "Run" ، "Search" و "Help" است.
گونه‌هاي مختلف MSNHideOptions، از طريق پست الكترونيك و يا برنامه پركاربرد MSN Messenger منتشر مي‌شوند.
پاندا به كاربران اين نرم افزار توصيه كرده است كه به هيچ وجه لينك‌هاي ناشناخته و نامربوطي را كه براي آنها ارسال مي‌شوند را كليك نكنند.
Grogotix.A نيز يك كرم رايانه‌اي است كه پس از آلوده كردن سيستم، كپي‌هاي مختلفي از خود را در آن قرار مي‌دهد.
هرگاه كاربر اين سيستم روي هركدام از فولدرهاي موردنطر خود كليك كند، فولدر ديگري درست مشابه با فولدر موردنظر كاربر، در كنار آن ايجاد مي‌شود.
اين كد، با افزودن متني به همراه پيغام خالق و منتشركننده كرم، درخصوص عدم تمايل وي به دانشكده خود تمام فايل‌هاي موردنظر كاربر را نيز تغيير مي‌دهد. اين تغييرات موجب عدم دسترسي كاربر به بسياري از صفحات وب، به ويژه وب‌سايت‌هاي امنيتي مي‌گردد.
Grogotix.A قادر به تغيير ورودي‌هاي رجيستري ويندوز است كه يكي از اين تغييرات موجب فعال شدن كرم، در هر بار راه‌اندازي سيستم شده و تغييرات ديگر باعث عدم نمايش برخي از گزينه‌هاي موجود در منوي "start" مي‌شوند.
اين كد مخرب با دسترسي به يك شبكه IRC، به تعدادي سرور متصل شده و اطلاعات مربوط به سيستم‌هاي آلوده را براي منتشر كننده خود ارسال مي‌كند.
همچنين اغلب پيغام‌هايي با جملات زير، به صورت تصادفي براي كاربران اينترنت ارسال مي‌شود كه در صورت كليك كردن بر روي آنها، توسط Grogotix.A مورد حمله قرار خواهند گرفت كه از جمله اين پيام‌ها
- $nick, free picture indonesia sex double klik url:
- aloo $nick mo liat artis majalah playboy indo?, double klik url:
- Bunga.C Dah Berani Bugil, Untuk liat Fotonya double klik url:
- 8 aloo $nick mo liat artis-artis indonesia nude, double klik url:  هستند.