Как сообщает антивирусная фирма Sophos, вирус Rbot-GR следует традиционному маршруту злонамеренных программ, используя уязвимости ПО Microsoft, и устанавливает на зараженные машины троянского коня. Но кроме этого он еще и шпионит за пользователем, овладев управлением его веб-камерой и микрофоном, а затем отправляет изображения и аудиозаписи создавшему его хакеру.

Заглядывая в дома и офисы по всему миру, червь позволяет своему хозяину еще и изучать информацию на жестком диске зараженной машины, красть пароли и запускать атаки denial-of-service.

Старший консультант Sophos Грэм Клали считает, что вирус может использоваться для промышленного шпионажа — или просто любопытным хакером, чтобы заглядывать в спальни. «Трудно сказать определено, работа ли это профессиональных шпионов или тинейджеров, — говорит он. — Мы знаем лишь то, что существует несколько сотен разных версий червя Rbot, каждая из которых приспособлена для определенного вида дистанционного доступа к данным ничего не подозревающих пользователей. Этот тип пошел еще дальше, собирая записи с веб-камер. Похоже, все больше и больше хакеров занимается смешиванием коктейлей из разных функций для своих творений».

Жертвы вируса могут не знать о том, что каждый их шаг отслеживается удаленными хакерами. На зараженной веб-камере обычно включается индикатор активности, но веб-камеры без такого индикатора никак не сигнализируют, что за вами наблюдают. Однако есть один простой способ обмануть не в меру любопытных хакеров — отключайте веб-камеру, когда она не используется.

Джо Бест (Jo Best), Silicon.com

24 августа, 2004, 10:00

ZDNET Россия"