Worm stuurt webcambeeld geïnfecteerde pc naar maker

Een nieuwe worm genaamd W32/Rbot-GR heeft een extra dimensie toegevoegd aan het arsenaal van spionagemiddelen welke normaal gesproken worden gebruikt. Het virus gebruikt namelijk webcams en microfoons voor het vergaren van informatie over de gebruiker van de geïnfecteerde pc en stelt de beelden en het geluid beschikbaar aan de wormschrijver. Antivirusbedrijf Sophos heeft ontdekt dat de W32/Rbot-GR gelukkig alleen slecht beveiligde computers besmet, maar het wachten is dus op de eerste webcamfilmpjes van nietsvermoedende gebruikers die voor de camera ruzie aan het maken zijn of juist het tegenovergestelde .

De worm wordt voorlopig alleen verspreid via p2p-netwerken en probeert de computer verder aan te vallen op TCP-poort 139 of 445. Wanneer dit gelukt is wordt de pc vervolgens doorgespit op gebruikersnamen en wachtwoorden. Dit wordt gedaan om op deze manier administratorrechten te verkrijgen op de geïnfecteerde Windows-computer. Indien dit niet succesvol is, worden er standaard gebruikersnamen en wachtwoorden gebruikt om alsnog toegang te verkrijgen tot het hoogste rechtenniveau. Een ander signaal dat de pc niet goed is beveiligd.

Volgens Sophos-woordvoerder Graham Cluley zorgt Rbot-GR ervoor dat de hacker kan gluren in de levens van zijn slachtoffers, wat een behoorlijke aantasting is van de privacy. Gelukkig is de worm voorlopig nog niet al te veel in het wild aangetroffen, maar het bespioneren via webcam en microfoon kan een standaardkenmerk worden van toekomstige virussen. Technisch is het namelijk al een tijdje mogelijk met bijvoorbeeld Back Orifice, waarmee alles op een computer benaderd en gebruikt kan worden. Het verschil is echter dat de laatste zichzelf niet kon verspreiden en W32/Rbot-GR wel. De worm staat verder ook bekend als Backdoor.Rbot.gen, W32/Sdbot.worm.gen.g en W32.Spybot.Worm.

Je zou ook in een andere positie kunnen worden gesnapt