假面電腦游戲 BIBROG 病蟲盜取用戶機密資料

防毒公司Sophos 18日發布病毒警訊，一種名為 W32/Bibrog-B 的電子郵件新病蟲，偽裝成電腦游戲，企圖引誘不知情的用戶啟動該病毒，以便藉機竊取用戶的密碼資料。

當電腦用戶執行此一偽裝的射擊游戲時，該病蟲即將自己復制到用戶硬碟中的每個地方，并準備轉寄到 Outlook 通訊錄的所有連絡人。同時，它還能利用KaZaA、Grokster 及 Morpheus 等網際網路檔案共享系統，散布到各個地方。

這種病蟲的設計極為狡猾，它可以修改已中毒用戶的網際網路瀏覽器，使瀏覽器顯示真正網站的偽裝版，如 Hotmail、花旗銀行、MSN 及Yahoo，再設法盜取使用者名稱及密碼等資訊。

「很多人以為破壞資料的病毒最可惡，但是，會竊取帳戶資訊等機密資料的病毒，危險性更大，」Sophos 亞洲區總裁 Charles Cousins 表示。「企業應告知使用者，由於遭受病毒的風險很高，每個人都不可以在企業電腦上執行未獲經許可的程式，如電腦游戲及螢幕保護程式。」

Sophos 建議企業用戶慎重考慮利用電子郵件閘道，阻止所有 Windows 程式進入企業內部。基本上，實在不必允許使用者透過電子郵件接收外界傳來的程式。不論外部程式是否內含病毒，阻止所有程式經由電子郵件進入企業網路的措施，其利遠大於弊。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/Sophos/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/030318181058.shtmll