ZDNET: Nieuw virus spioneert via webcam

W32/Rbot-GR is gevaar voor bedrijfsgeheimen en privacy

Virussen, spyware en hackers proberen al jaren onze computers te bespieden. Het nieuwe virus W32/Rbot-GR gaat echter een flinke stap verder: het bespioneert de gebruiker via webcams en microfoons.

Volgens antivirusbedrijf Sophos kan het virus W32/Rbot-GR na besmetting van een pc de daarop aangesloten webcams en microfoons toegankelijk maken voor een hacker. Zo kunnen mensen worden bekeken en afgeluisterd, zonder dat ze het in de gaten hebben.

Het wachten is op foto’s en filmpjes van nietsvermoedende gebruikers die voor de pc uit hun neus zitten te eten of voor het oog van de webcam met iemand het bed induiken. Onder de slachtoffers zullen overigens niet al te veel computergenieën bevinden: het virus lijkt alleen zeer matig beveiligde Windows-systemen te kunnen binnendringen.

W32/Rbot-GR verspreidt zich via gedeelde netwerken en probeert pc’s binnen te komen via TCP poort 139 of 445. Vervolgens doorzoekt het virus de machine op gebruikersnamen en wachtwoorden via welke het toegang kan krijgen tot het systeem. Als het geen toegangsgegevens weet te achterhalen valt het terug op standaardlijsten die in het virus zelf zijn opgenomen (met gebruikersnamen zoals administrator, admins en root, en wachtwoorden als 1234 en 007). Wie zijn systeem door deze worm laat infecteren, heeft dus óf zijn toegangscodes op een opvallende plek opgeslagen, óf is op zijn zachtst gezegd weinig inventief geweest in het bedenken ervan.

“Hackers raken steeds meer geïnteresseerd in het bespioneren van hun slachtoffers. Op de werkplek kan dit leiden tot bedrijfsspionage. Bij mensen thuis meekijken is gewoon een moderne versie van gluren”, aldus Grahan Cluley, senior technology consultant bij Sophos. Volgens Cluley hebben veel thuisgebruikers slecht beveiligde, oude pc’s in hun slaapkamer staan. Hij raadt hen dan ook aan alle pc’s goed te beveiligen en in geval van twijfel de webcam uit te schakelen wanneer deze niet wordt gebruikt.

bron: ZDNet