Компания Sophos обнаружила новую
модификацию вредоносной программы Rbot.
Червь Rbot-GR отличается от предшественников,
прежде всего, наличием встроенных функций
для управления подключенными к зараженному
компьютеру веб-камерами и микрофонами.
Таким образом, автор вируса может незаметно
наблюдать за сидящим перед монитором
человеком и даже записывать все его
разговоры. Червь Rbot-GR инфицирует машины под
управлением Windows, причем вредоносная
программа способна распространяться
самостоятельно, эксплуатируя ряд
уязвимостей в операционной системе, а также
используя для доступа к сетевым ресурсам
несложные, широко распространенные пароли.
При первом запуске червь записывается в
системную директорию под видом файла
SYSTEMC32.EXE и вносит несколько записей в реестр
с целью обеспечения автоматической
загрузки.
Далее Rbot-GR инсталлирует backdoor-компонент.
Через этот "черный" ход злоумышленники
могут получить полный доступ к
инфицированному компьютеру. В частности,
возможны организация DoS-атак на веб-сайты,
осуществление массовых рассылок спама,
просмотр, загрузка и удаление файлов и пр.
Наконец, Rbot-GR может применяться с целью
хищения регистрационной информации и
ключей к популярным играм, в том числе
Counter-Strike, Half-Life, Legends of Might and Magic, Unreal Tournament
2003/2004, Need for Speed, FIFA 2002/2003, Nascar Racing 2002/2003 и Command
and Conquer.
В Sophos отмечают, что Rbot-GR является
шпионской программой нового поколения,
которая не только ворует информацию,
вводимую пользователем или хранящуюся на
жестких дисках, но и обладает достаточной
функциональностью для управления
периферийными устройствами. Червю присвоен
рейтинг средней опасности.
