假面電腦游戲 BIBROG 病蟲盜取用戶機(jī)密資料

防毒公司Sophos 18日發(fā)布病毒警訊，一種名為 W32/Bibrog-B 的電子郵件新病蟲，偽裝成電腦游戲，企圖引誘不知情的用戶啟動該病毒，以便藉機(jī)竊取用戶的密碼資料。

當(dāng)電腦用戶執(zhí)行此一偽裝的射擊游戲時，該病蟲即將自己復(fù)制到用戶硬碟中的每個地方，并準(zhǔn)備轉(zhuǎn)寄到 Outlook 通訊錄的所有連絡(luò)人。同時，它還能利用KaZaA、Grokster 及 Morpheus 等網(wǎng)際網(wǎng)路檔案共享系統(tǒng)，散布到各個地方。

這種病蟲的設(shè)計(jì)極為狡猾，它可以修改已中毒用戶的網(wǎng)際網(wǎng)路瀏覽器，使瀏覽器顯示真正網(wǎng)站的偽裝版，如 Hotmail、花旗銀行、MSN 及Yahoo，再設(shè)法盜取使用者名稱及密碼等資訊。

「很多人以為破壞資料的病毒最可惡，但是，會竊取帳戶資訊等機(jī)密資料的病毒，危險(xiǎn)性更大，」Sophos 亞洲區(qū)總裁 Charles Cousins 表示。「企業(yè)應(yīng)告知使用者，由於遭受病毒的風(fēng)險(xiǎn)很高，每個人都不可以在企業(yè)電腦上執(zhí)行未獲經(jīng)許可的程式，如電腦游戲及螢?zāi)槐Ｗo(hù)程式。」

Sophos 建議企業(yè)用戶慎重考慮利用電子郵件閘道，阻止所有 Windows 程式進(jìn)入企業(yè)內(nèi)部。基本上，實(shí)在不必允許使用者透過電子郵件接收外界傳來的程式。不論外部程式是否內(nèi)含病毒，阻止所有程式經(jīng)由電子郵件進(jìn)入企業(yè)網(wǎng)路的措施，其利遠(yuǎn)大於弊。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/Sophos/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/030318181058.shtmll