Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 64 reacties
Bron: Sophos

Een nieuwe worm genaamd W32/Rbot-GR heeft een extra dimensie toegevoegd aan het arsenaal van spionagemiddelen welke normaal gesproken worden gebruikt. Het virus gebruikt namelijk webcams en microfoons voor het vergaren van informatie over de gebruiker van de ge´nfecteerde pc en stelt de beelden en het geluid beschikbaar aan de wormschrijver. Antivirusbedrijf Sophos heeft ontdekt dat de W32/Rbot-GR gelukkig alleen slecht beveiligde computers besmet, maar het wachten is dus op de eerste webcamfilmpjes van nietsvermoedende gebruikers die voor de camera ruzie aan het maken zijn of juist het tegenovergestelde .

De worm wordt voorlopig alleen verspreid via p2p-netwerken en probeert de computer verder aan te vallen op TCP-poort 139 of 445. Wanneer dit gelukt is wordt de pc vervolgens doorgespit op gebruikersnamen en wachtwoorden. Dit wordt gedaan om op deze manier administratorrechten te verkrijgen op de ge´nfecteerde Windows-computer. Indien dit niet succesvol is, worden er standaard gebruikersnamen en wachtwoorden gebruikt om alsnog toegang te verkrijgen tot het hoogste rechtenniveau. Een ander signaal dat de pc niet goed is beveiligd.

Volgens Sophos-woordvoerder Graham Cluley zorgt Rbot-GR ervoor dat de hacker kan gluren in de levens van zijn slachtoffers, wat een behoorlijke aantasting is van de privacy. Gelukkig is de worm voorlopig nog niet al te veel in het wild aangetroffen, maar het bespioneren via webcam en microfoon kan een standaardkenmerk worden van toekomstige virussen. Technisch is het namelijk al een tijdje mogelijk met bijvoorbeeld Back Orifice, waarmee alles op een computer benaderd en gebruikt kan worden. Het verschil is echter dat de laatste zichzelf niet kon verspreiden en W32/Rbot-GR wel. De worm staat verder ook bekend als Backdoor.Rbot.gen, W32/Sdbot.worm.gen.g en W32.Spybot.Worm.

Webcam snapshot
Je zou ook in een andere positie kunnen worden gesnapt

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (64)

Een plaatje van een Linux desktop, bij een W32 worm ???
Dit is natuurlijk de desktop van de maker, die op z'n Linuxbak geen last heeft van de wormen die hij en z'n vriendjes maken en nu zit te bekijken of er nog iets interessants gebeurt voor de pc's van z'n slachtoffers.

Ik vind het overigens een flink lompe worm.. gelukkig hebben de meeste webcams een lampje wat aangeeft of hij aan of uit staat (tenzij de worm dat ook weer kan aanpassen), en zijn er ook gebruikers die de cam op de muur richten ofzo als ze hem niet gebruiken.
Tsja, of er is een of andere mafkees die de worm even ge-wine-d heeft. ;)

Overgens vind ik het wel zwaar irri dat wormen en virussen zich nu ook op dit soort dingen richten. Haalt toch een gevoel van privicy weg. Gelukkig heb ik op mijn Linux bak geen last van de meeste virri, maar dit is wel een reden om je windows bak nog eens na te kijken. Je moet er niet aan denken dat er ineens beelden van je verschijnen op een P2P netwerk. Zelf als je er niet zoveel bijzonders op doet.
En ik maar denken dat ik paranoia was! Elke keer als de vriendin langskomt, richt ik de webcam naar het plafond :+ , en luidruchtig zijn we niet, heb ik ff mzzl :D
Mijn webcam werkt onder IRIX dus ik maak mij ook weinig zorgen ;)

Het is natuurlijk zorgelijk dat je nu letterlijk bespioneerd kunt worden in je eigen huis. Anderzijds, misschien wordt er nu wel nieuwe software ontwikkeld om snel videobeelden te analyseren.

Zou best cool zijn een prog die uit een videofeed bepaalde events kan halen.
Gewoon op kleuren scannen bij veel huidtonen de beeldjes apart zetten, heeft de maker ineens vele pr0nstreams..
(Sommige anti-spam tools scannen ook op huidtonen in foto's, maar dan juist om de pr0n eruit te filteren inplaats van erin te filteren :P )
Bij Kaspersky staat deze worm al bij diegene die in juli het meeste actief waren !
.....stelt de beelden en het geluid beschikbaar aan de wormschrijver
* 786562 Kahlessx
Maar dit is toch helemaal niet nieuw?? Ik bedoel, je had jaren geleden al backdoors die hetzelfde deden. (Denk aan Back Orfice etc) True, het waren wel geen virussen (bij definitie) maar de mogelijkheid was er.

Webcam activeren, Microfoon activeren, Screenshot van scherm maken, programma's opstarten... Noem maar op.

Echt origineel vind ik het niet. Er was jaren geleden nog een "rel" toen een van die tools commercieel ging en bepaalde Anti-Virus bedrijven (symantec geloof ik) die tools niet meer als backdoors zagen, maar als normale programma's en er geen melding meer van maakte.
Maar als je een firewall hebt of etc. (een DU-meter, zodat je kan zien of er verkeer uit je pc gaat) heb je dit als gebruiker dan niet snel door?
Simpele gebruiker:

Wat waren ook alweer de sneltoetsen voor knippen en plakken?
O ja, terwijl ik je toch spreek, toen ik door de logs van mijn firewall liep kwam ik een raar process tegen, en DU Meter lijkt ook constant hoger te zijn dan normaal....
Maar het was Ctrl-C en Ctrl-V toch?
Ctrl-X en Ctrl-V

(ja ik weet het, meestal wordt met knippen kopiŰren bedoeld)
pssst, zoek eens 'ironie' op in google. ;)
Mijn pa & ma draaien geen DU Meter, ze kijken ook nooit naar het verbinding verbruik.

Indien je een al trage verbinding hebt zal je merken dat 'ie nog trager wordt, maar dat kan natuurlijk ook aan "internet" zelf liggen :)
Er zijn ook progjes die zich in de geheugen ruimte (via interne wmsg bijv) van een ander draaiend programma (bijv InternetExplorer) weten binnen te dringen en die vervolgens als het 'besmette' programma, dat jij gewoon toestemming hebt gegeven (IE poort 80 gok ik op jou pc) in je FireWall om door telaten!!!
(windows is net een vergiet, als je op het ene lek een plakker doet begint het ergens anders te lekken)

ps gelukkig draaid mijn webcam 24 uur perdag en staat ie al online , zodat iedereen er van kan genieten, en zit op mijn microfoon een aan uitknop die altijd uitstaat als ik um niet gebruik!
En dan laat je een machine infecteren met dat ding, kijk je waar de webcam images heen gaan en zorg je dat die site wordt neergehaald... big deal
Yeah en als dien site in het wondermooie rusland of china staat gaat dat zekers wel allemaal zo simpel gaan.

Het is wel zo is iets anders he ... vernieuwing onze virusschrijvers gaan mee met de moderne tijd :-)
rare virus schrijvert. DIe is dus zo 123 gevonden! alle beelden gaan naar de maker van het virus toe.
Wordt meestal niet letterlijk naar de virusschrijver gestuurd, zo dom zijn ze helaas niet meestal maken ze gebruik van irc kanalen of van nieuwsgroepen en daar zijn altijd wel een paar anonieme servers van te vinden.
Niet perse, kan ook naar een cam-server toegaan en dat de virus schrijver daar in een bepaalde room inlogt.
Ach, ik zal er zelf niet zo'n last van hebben, Mic is altijd uitgeschakeld, en de Webcam plug ik alleen in de pc als ik hem nodig heb :Y)
Maar goed, het is wel vervelend voor de mensen die het niet zo doen.
Heb je al helemaal geen prive meer :(
Lijkt het je niet aannemelijk dat een worm met Administrator-rechten je Mic weer gewoon kan inschakelen??? :z
Daar heb je geen admin-rechten voor nodig. VZIW kan een gebruiker em aan- en uitzetten, dus ook al zou de worm in de context van de huidige gebruiker z'n ding doen, dan nog zou het werken.
Big Brother is watching you... ! :9
gelukkig heeft mijn philips webcam een aan-lampje :-)
Weet je in ieder geval dat je het virus hebt... ;)
Als het goed is brandt ie nu ;)
gelukkig heb ik helemaal geen webcam.
Gelukkig heb ik een webcam met een kapje voor de lens.
gelukkig heeft mijn philips webcam een aan-lampje :-)
ja, dat heeft die van mij ook, maar om een of andere reden staat dat lampje altijd aan onder linux, gelukkig is linux niet gevoelig voor dit virus, anders had ik niks aan m'n lampje :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True