Kémkedő féreg: a támadó mindent (akár minket is!) láthat és hallhat

Az Rbot-GR nevű vírus egy Windows-os biztonsági rést kihasználva települ be a rendszerre, majd egy trójai programot installál. Fertőzési fázisát befejezve képessé válik arra, hogy fogadja az áldozatul esett számítógép tulajdonosának birtokában levő webkamera képét és a mikrofon hangját. Mindezt a Sophos antivírus cég jelentette be.

Mindezek mellett ˝természetesen˝ olyan ˝hagyományos˝ céljai is vannak a támadó alkalmazásnak, mint például a merevlemezen tárolt információ megtekintése, különböző jelszavak eltulajdonítása és szolgáltatásmegtagadó (denial of service) támadások kezdeményezése. Graham Cluley, a Sophos egyik vezető alkalmazottja szerint a digitális kártevőt egy támadó akár ipari kémkedésre is felhasználhatja, de akár magánemberek hálószobájába is be lehet kukkantani vele.

˝A férget profi megfigyelők vagy szemtelen tinédzserek egyaránt elkészíthették – nehéz meghatározni. Már több száz változatát ismerjük az Rbot féregnek, s mindegyik abból a célból készült, hogy valamilyen módon távolról ellenőrzést gyakorolhasson a megtámadott felhasználó adatai felett. Ez a variáns azonban tovább megy, és az esetlegesen rendelkezésre álló webkamera által szolgáltatható információkat is begyűjti. Úgy tűnik, hogy egyre több hacker épít különböző funkciókból álló ´koktélt´ alkotásaiba.˝

Egyetlen támpontot azok kaphatnak arról, hogy megfertőződött a rendszerük (már természetesen az antivírus szoftverekkel való rendszeres rendszerellenőrzés mellett), akik olyan webkamerával rendelkeznek, amin található egy aktivitást jelző LED. Ha ez látszólag ok nélkül világít, akkor érdemes gyanakodni. Persze létezik egy egyszerű módja is annak, hogy elejét vegyük az ilyen kíváncsiskodásnak: egyszerűen húzzuk ki vagy kapcsoljuk le a webkamerát, ha éppen nincsen rá szükség.