防毒公司Sophos 18日发布病毒警讯,一种名为W32/Bibrog-B 的电子邮件新病虫,伪装成电脑游戏,企图引诱不知情的用户启动该病毒,以便借机窃取用户的密码资料。
当电脑用户执行此一伪装的射击游戏时,该病虫即将自己复制到用户硬碟中的每个地方,并准备转寄到Outlook 通讯录的所有连络人。同时,它还能利用KaZaA、Grokster 及Morpheus 等网际网路档案共享系统,散布到各个地方。
这种病虫的设计极为狡猾,它可以修改已中毒用户的网际网路浏览器,使浏览器显示真正网站的伪装版,如Hotmail、花旗银行、MSN 及Yahoo,再设法盗取使用者名称及密码等资讯。
「很多人以为破坏资料的病毒最可恶,但是,会窃取帐户资讯等机密资料的病毒,危险性更大,」Sophos 亚洲区总裁Charles Cousins 表示。 「企业应告知使用者,由于遭受病毒的风险很高,每个人都不可以在企业电脑上执行未获经许可的程式,如电脑游戏及萤幕保护程式。」
Sophos 建议企业用户慎重考虑利用电子邮件闸道,阻止所有Windows 程式进入企业内部。基本上,实在不必允许使用者透过电子邮件接收外界传来的程式。不论外部程式是否内含病毒,阻止所有程式经由电子邮件进入企业网路的措施,其利远大于弊。