假面电脑游戏 BIBROG 病虫盗取用户机密资料

防毒公司Sophos 18日发布病毒警讯，一种名为 W32/Bibrog-B 的电子邮件新病虫，伪装成电脑游戏，企图引诱不知情的用户启动该病毒，以便藉机窃取用户的密码资料。

当电脑用户执行此一伪装的射击游戏时，该病虫即将自己复制到用户硬碟中的每个地方，并准备转寄到 Outlook 通讯录的所有连络人。同时，它还能利用KaZaA、Grokster 及 Morpheus 等网际网路档案共享系统，散布到各个地方。

这种病虫的设计极为狡猾，它可以修改已中毒用户的网际网路浏览器，使浏览器显示真正网站的伪装版，如 Hotmail、花旗银行、MSN 及Yahoo，再设法盗取使用者名称及密码等资讯。

「很多人以为破坏资料的病毒最可恶，但是，会窃取帐户资讯等机密资料的病毒，危险性更大，」Sophos 亚洲区总裁 Charles Cousins 表示。「企业应告知使用者，由於遭受病毒的风险很高，每个人都不可以在企业电脑上执行未获经许可的程式，如电脑游戏及萤幕保护程式。」

Sophos 建议企业用户慎重考虑利用电子邮件闸道，阻止所有 Windows 程式进入企业内部。基本上，实在不必允许使用者透过电子邮件接收外界传来的程式。不论外部程式是否内含病毒，阻止所有程式经由电子邮件进入企业网路的措施，其利远大於弊。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/Sophos/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/030318181058.shtmll