Nieuw virus bespioneert via webcam
Geplaatst: 24 aug 2004, 16:09
<img src="http://upload.userbase.be/upload/spy_eye_kl.jpg" align="left" width="120" height="100"> Gevaar voor bedrijfsgeheimen en privacy.
Virussen, spyware en hackers proberen al jaren onze computers te bespieden. Het nieuwe virus W32/Rbot-GR gaat echter een flinke stap verder: het bespioneert ons via webcams en microfoons. Volgens antivirusbedrijf Sophos kan het W32/Rbot-GR-virus na besmetting van een pc de daarop aangesloten webcams en microfoons toegankelijk maken voor een hacker.
Zo kunnen mensen worden bekeken en afgeluisterd, zonder dat ze het in de gaten hebben. Het is wachten op webgalerijen van nietsvermoedende slachtoffers die voor de pc uit hun neus zitten te eten of voor het oog van de webcamera met iemand het bed induiken. Al te veel grote genieën zullen hier overigens niet bijzitten. Het virus lijkt alleen zeer matig beveiligde Windows-systemen te kunnen binnendringen.
Het virus verspreidt zich via gedeelde netwerken. Het probeert aangesloten pc's binnen te komen via TCP-poort 139 of 445. Vervolgens zoekt het de pc af naar gebruikersnamen en paswoorden, om via deze toegang te krijgen tot het systeem. Als het geen toegangsgegevens kan achterhalen, valt het terug op standaardlijsten die in het virus zelf zijn opgenomen (met gebruikersnamen als administrator, admins en root, en paswoorden als 1234 en 007). Wie zijn systeem door deze worm laat infecteren, heeft dus óf zijn toegangsinformatie zeer opzichtig opgeslagen, óf is zacht gezegd weinig inventief geweest met het bedenken van gebruikersnaam en paswoord.
"Hackers worden steeds meer geïnteresseerd in het bespioneren van hun slachtoffers. Op de werkplek kan dit leiden tot bedrijfsspionage. Bij mensen thuis meekijken is gewoon een moderne versie van de gluurder", aldus Grahan Cluley, Senior Technology Consultant bij Sophos. Volgens Cluley hebben veel thuisgebruikers slecht beveiligde, oude pc's in hun slaapkamer staan. Hij raadt dan ook aan altijd alle pc's goed te beveiligen en in geval van twijfel de webcam uit te schakelen wanneer hij niet wordt gebruikt.
Bron: ZDNet.be van 24 augustus 2004
Virussen, spyware en hackers proberen al jaren onze computers te bespieden. Het nieuwe virus W32/Rbot-GR gaat echter een flinke stap verder: het bespioneert ons via webcams en microfoons. Volgens antivirusbedrijf Sophos kan het W32/Rbot-GR-virus na besmetting van een pc de daarop aangesloten webcams en microfoons toegankelijk maken voor een hacker.
Zo kunnen mensen worden bekeken en afgeluisterd, zonder dat ze het in de gaten hebben. Het is wachten op webgalerijen van nietsvermoedende slachtoffers die voor de pc uit hun neus zitten te eten of voor het oog van de webcamera met iemand het bed induiken. Al te veel grote genieën zullen hier overigens niet bijzitten. Het virus lijkt alleen zeer matig beveiligde Windows-systemen te kunnen binnendringen.
Het virus verspreidt zich via gedeelde netwerken. Het probeert aangesloten pc's binnen te komen via TCP-poort 139 of 445. Vervolgens zoekt het de pc af naar gebruikersnamen en paswoorden, om via deze toegang te krijgen tot het systeem. Als het geen toegangsgegevens kan achterhalen, valt het terug op standaardlijsten die in het virus zelf zijn opgenomen (met gebruikersnamen als administrator, admins en root, en paswoorden als 1234 en 007). Wie zijn systeem door deze worm laat infecteren, heeft dus óf zijn toegangsinformatie zeer opzichtig opgeslagen, óf is zacht gezegd weinig inventief geweest met het bedenken van gebruikersnaam en paswoord.
"Hackers worden steeds meer geïnteresseerd in het bespioneren van hun slachtoffers. Op de werkplek kan dit leiden tot bedrijfsspionage. Bij mensen thuis meekijken is gewoon een moderne versie van de gluurder", aldus Grahan Cluley, Senior Technology Consultant bij Sophos. Volgens Cluley hebben veel thuisgebruikers slecht beveiligde, oude pc's in hun slaapkamer staan. Hij raadt dan ook aan altijd alle pc's goed te beveiligen en in geval van twijfel de webcam uit te schakelen wanneer hij niet wordt gebruikt.
Bron: ZDNet.be van 24 augustus 2004
