در گزارش هفتگی Panda Software، از وضعیت امنیتی رایانه های جهان، تروجان BankFake.F، گونه های مختلفی از یك كرم رایانه ای جدید با عنوان MSNHideOptions و نیز كرم اینترنتی Grogotix.A، بعنوان مهمترین عوامل حملات رایانه ای در هفته گذشته، معرفی شدند. . F BankFake، یك تروجان خطرناك است كه برای سرقت اطلاعات محرمانه مربوط به كاربران مؤسسات مالی اعتباری و بانك ها، مورد استفاده مجرمان اینترنتی قرار می گیرد و تا كنون 9 شركت و بانك بزرگ در جهان مورد حمله آن قرار گرفته اند. این برنامه مخرب از طریق نامه های الكترونیك و داونلود فایل های آلوده از اینترنت منتشر می شود.

در رایانه های مورد حمله این تروجان، آیكونی به شكل دو لاك پشت در كنار یكدیگر ایجاد می شود كه مهمترین نشانه بصری نفوذ این بدافزار محسوب می شود. این تروجان پس از فعال شدن در سیستم، به وب سایت حاصی متصل شده و تصویری را به كاربر نمایش می دهد. سپس با متصل شدن به دو آدرس اینترنتی دیگر فعالیت تخریبی اصلی خود یعنی داونلود كردن تعدادی فایل فشرده UPX را آغاز می نماید.

در صورتی كه مشتری های آنلاین مؤسسات مالی مورد حمله این تروجان، وارد وب سایت این مؤسسات شوند، BankFake.F، بدون جلب توجه كاربران، صفحه اصلی بانك را بسته و تصویری را شببیه به وب سایت مورد نظر نمایش می دهد تا كاربر، اطلاعات محرمانه خود را به جای صفحه حقیقی، در صفحه ای كاذب وارد كند. سپس این اطلاعات حساس، پس از جمع آوری شدن توسط این تروجان، از طریق یك وب سایت FTP و به صورت تدریجی به خرابكاران و مجرمان اینترنتی ارسال می شوند.

علاوه بر این، BankFake.F با نمایش یك پیغام خطای كاذب، در هنگام ورود كاربران به سرویس Hotmail،‌ از آنها می خواهد كه با توجه به اشتباه بودن نام كاربری و رمز عبور، این كاراكترها را دوباره وارد كنند. كاربران نیز بدون توجه به این كه این كاراكترها را در صفحه ای كاذب و غیرواقعی تایپ می كنند، درخواست پیغام فوق را اجرا كرده و در نتیجه اطلاعات محرمانه آنها توسط تروجان فوق به سرقت می رود. یكی از مهمترین و شایعترین حملات مخرب رایانه ای در هفته گذشته، توسط گونه های مختلفی از كرم MSNHideOptions،‌ انجام گرفت.

از نشانه های آلودگی سیستم به این كدهای مخرب، نمایش دو پیغام مختلف به زبان اسپانیایی، ایجاد یك فولدر با نام “MisContactos” حاوی كلیه آدرس های الكترونیكی موجود در رایانه آلوده و نیز جلوگیری از نمایش برخی از گزینه های موجود در منوی “start” ویندوز مانند “Run” ، “Search” و “Help” می باشد. گونه های مختلف MSNHideOptions، از طریق پست الكترونیك و یا برنامه پركاربرد MSN Messenger منتشر می شوند. پاندا به كاربران این نرم افزار توصیه كرده است كه به هیچ وجه لینك های ناشناخته و نامربوطی را كه برای آنها ارسال می شوند را كلیك نكنند.

Grogotix.A نیز یك كرم رایانه ایست كه پس از آلوده كردن سیستم، كپی های مختلفی از خود را در آن قرار میدهد. هرگاه كاربر این سیستم روی هركدام از فولدرهای مورد نطر خود كلیك كند، فولدر دیگری درست مشابه با فولدر مورد نظر كاربر، در كنار آن ایجاد می شود. این كد، با افزودن متنی به همراه پیغام خالق و منتشر كننده كرم، در خصوص عدم تمایل وی به دانشكده خود(!) تمام فایل های مورد نظر كاربر را نیز تغییر می دهد. این تغییرات موجب عدم دسترسی كاربر به بسیاری از صفحات وب، به ویژه وب سایت های امنیتی می گردد.

Grogotix.A قادر به تغییر ورودی های رجیستری ویندوز می باشد كه یكی از این تغییرات موجب فعال شدن كرم، در هر بار راه اندازی سیستم شده و تغییرات دیگر باعث عدم نمایش برخی از گزینه های موجود در منوی “start” می شوند. این كد مخرب با دسترسی به یك شبكه IRC، به تعدادی سرور متصل شده و اطلاعات مربوط به سیستم های آلوده را برای منتشر كننده خود ارسال می نماید. هم چنین اغلب پیغام هایی با جملات زیر، به صورت تصادفی برای كاربران اینترنت ارسال می شود كه در صورت كلیك كردن بر روی آنها، توسط Grogotix.A مورد حمله قرار خواهند گرفت:

- $nick, free picture indonesia sex double klik url: - aloo $nick mo liat artis majalah playboy indo?, double klik url: - Bunga.C Dah Berani Bugil, Untuk liat Fotonya double klik url: - 8 aloo $nick mo liat artis-artis indonesia nude, double klik url

• مرجع: ICTIr.NET