Virus udspionerer brugerne med web-kamera

Virussen Rbot-GR nøjes ikke med at udspionere intetanende pc-brugeres computere, men tager også kontrol over web-kameraer til udspionering af brugerne i hjemmet eller på arbejde.

Rbot-GR anvender en ret traditionel rutine til spredning ved at udnytte sårbarheder i Microsofts software, og herefter installere en trojaner på de inficerede maskiner.

Ormen udspionerer pc-brugerne ved at tage kontrol over web-kameraer og mikrofoner, som er tilsluttede de inficerede maskiner. Trojaneren sender billed- og lydfiler til hackerne, som hermed kan følge med i, hvad der foregå i det rum, web-kameraet befinder sig i.

Ud over at få et indblik i brugerens hjem eller arbejdsplads, reagerer Rbot-GR i øvrigt som en typisk trojaner ved at give hackere adgang til information lagret på computeren samt mulighed for at aflæse kodeord og for udnytte maskinen til denial-of-service-angreb.

Graham Cluley, senioranalytiker hos Sophos, siger til nyhedstjenesten CNews, at virussen kan udnyttes til industrispionage, men kan også bruges af nævenyttige hackere til beluring af, hvad der foregår i folks soveværelser. Cluley kan ikke sige, om ormens formål er professionelt eller er et resultat af en drengestreg.

Rbot-GR er en varinat af SDBot-familien, der er en udbredt familie af bagdøre. Familien består ifølge det danske sikkerhedsselskab CSIS af mere end 200 varianter, og misbruges til at indlemme private brugere i såkaldte zombie-netværk.

Flere trojanske heste indeholder funktioner, som kan misbruges til overvågning ved brug af web-kamera, men det er ifølge CSIS første gang, at funktionen implementeres i en udbredt BOT-familie, som automatisk spreder sig via delte netværksressourcer.