Espionagem
A praga ainda pode ser usada para roubar senhas e chaves de registro de diferentes programas e jogos, como Counter-Strike, The Gladiators, Half-Life, Microsoft Windows Product ID, Unreal Tournament 2004, entre outros. O worm também recebe os nomes de Backdoor.Rbot.gen, W32/Sdbot.worm.gen.g e W32.Spybot.Worm, dependendo da empresa antivírus. "Se seu computador é infectado e você tem uma webcam instalada, tudo o que você faz na frente do computador pode ser visto, e tudo o que você diz pode ser registrado", afirma Graham Cluley consultor da Sophos. ¿Cada vez mais, os hackers estão interessados em espiar as pessoas infectadas com seus worms e trojans. No ambiente de trabalho, este worm abre as possibilidades para que ocorra uma espionagem industrial. No ambiente doméstico, equivale a um desconhecido que invade a sua privacidade sondando através das cortinas¿.
Ao ser executado, o worm faz uma cópia de si mesmo para a pasta do Windows System com o nome SYSTEMC32.EXE. Em seguida, cria entradas no registro do Windows para entrar em atividade toda vez que o sistema for iniciado. Utilizando a Internet, conecta-se com um canal específico de um servidor de IRC, de onde o atacante poderá enviar vários comandos específicos para prejudicar o sistema, como: iniciar ataques de negação de serviço; iniciar uma sessão remota; descarregar, copiar, deletar e executar arquivos; roubar senhas; registrar a digitação no teclado; realizar capturas de imagens; capturas de webcam; listar e encerrar processos, abrir e fechar vulnerabilidades; escanear portas em busca de outros equipamentos vulneráveis, enviar e-mail e deletar o sistema.
A Sophos considera que o Rbot-GR é a evidência de uma tendência crescente entre os malwares: a de espionar usuários domésticos e negócios desprotegidos. "Como muitos usuários domésticos mantêm seus PCs desprotegidos, há um considerável potencial para o abuso. A mensagem é simples: mantenha seu PC protegido contra as mais recentes ameaças com programas de antivírus e firewall e, na dúvida, desconecte sua Webcam quando não estiver em uso", aconselhou Cluley.
*InfoGuerra
Home
|
Quem Somos
|
Serviços
|
Clientes
|
Novidades
|
Fale Conosco
|
Orçamento
