در گزارش شركت امنيتي پاندا از وضعيت امنيتي رايانه‌هاي جهان، ترواي BankFake.F، گونه‌هاي مختلفي از يك كرم رايانه‌اي جديد با عنوان MSNHideOptions و كرم اينترنتي Grogotix.A، به‌عنوان مهم‌ترين عوامل حملات رايانه‌اي در هفته گذشته، معرفي شدند.
BankFake.F، يك اسب ترواي خطرناك است كه براي سرقت اطلاعات محرمانه‌ مربوط به كاربران موسسات مالي اعتباري و بانك‌ها، مورد استفاده مجرمان اينترنتي قرار مي‌گيرد و تا كنون 9 شركت و بانك بزرگ در جهان مورد حمله‌ آن قرار گرفته‌اند.
اين برنامه مخرب از طريق نامه‌هاي الكترونيكي و دانلود فايل‌هاي آلوده از اينترنت منتشر مي‌شود؛ در رايانه‌هاي مورد حمله آيكوني به شكل دو لاك پشت در كنار يكديگر ايجاد خواهد شد كه مهم‌ترين نشانه بصري نفوذ اين بدافزار محسوب مي‌شود. ‌در صورتي كه مشتري‌هاي آنلاين موسسات مالي مورد حمله اين تروا، وارد وب سايت اين موسسات شوند، BankFake.F، بدون جلب توجه كاربران، صفحه اصلي بانك را بسته و تصويري را شبيه به وب سايت مورد نظر نمايش مي‌دهد تا كاربر، اطلاعات محرمانه خود را به جاي صفحه حقيقي، در صفحه‌اي كاذب وارد كند كه اين اطلاعات حساس، پس از جمع آوري شدن توسط اين تروا، از طريق يك وب سايت FTP و به صورت تدريجي به خرابكاران و مجرمان اينترنتي ارسال مي‌شوند.
يكي از مهم‌ترين حملات مخرب رايانه‌اي در هفته گذشته، توسط گونه‌هاي مختلفي از كرم MSNHideOptions،‌ انجام گرفت كه از نشانه‌هاي آلودگي سيستم به اين كدهاي مخرب، نمايش دو پيغام مختلف به زبان اسپانيايي، ايجاد يك فولدر با نام MisContactos حاوي كليه آدرس‌هاي الكترونيكي موجود در رايانه‌ آلوده و نيز جلوگيري از نمايش برخي از گزينه‌هاي موجود در منوي start ويندوز مانند Run، Search و Help است.
گونه‌هاي مختلف اين ويروس از طريق پست الكترونيكي و يا برنامه‌ي پركاربرد MSN Messenger منتشر مي‌شوند و پاندا به كاربران اين نرم‌افزار توصيه كرده است كه به هيچ وجه بر روي لينك‌هاي ناشناخته و نامربوطي كه براي آن‌ها ارسال مي‌شود كليك نكنند. ‌‌بر اساس اين گزارش Grogotix.A نيز يك كرم رايانه‌ايست كه پس از آلوده كردن سيستم، كپي‌هاي مختلفي از خود را در آن قرار مي‌دهد و هرگاه كاربر اين سيستم روي هركدام از فولدرهاي مورد نظر خود كليك كند، فولدر ديگري درست مشابه فولدر مورد نظر كاربر، در كنار آن ايجاد مي‌شود. ‌Grogotix.A قادر به تغيير ورودي‌هاي رجيستري ويندوز است كه يكي از اين تغييرات موجب فعال شدن كرم، در هر بار راه‌اندازي سيستم شده و تغييرات ديگر باعث عدم نمايش برخي از گزينه‌هاي موجود در منوي start مي‌شوند.
اين كد مخرب با دسترسي به يك شبكه IRC، به تعدادي سرور متصل شده و اطلاعات مربوط به سيستم‌هاي آلوده را براي منتشر كننده‌ خود ارسال مي‌كند و اغلب پيغام‌هايي به صورت تصادفي براي كاربران اينترنت ارسال مي‌شود كه در صورت كليك كردن بر روي آنها، توسط Grogotix.A مورد حمله قرار خواهند گرفت.