Вирус, тайком наблюдающий за вами через веб-камеру

[fear factor]

Антивирусная компания Sophos обнаружила новый вирус, обладающий весьма необычными свойствами и получивший наименование Rbot-GR. В целом вирус действует довольно стандартно - инсталлирует вредоносный код через ряд уязвимостей в защите Windows, что позволяет ему заниматься рядом традиционных гадостей: предоставлять автору вируса доступ к компьютеру, воровать информацию с дисков и следить за действиями пользователя, рассылать спам, осуществлять DoS-атаки. Казалось бы, ничего особенного , обычный вирус средней руки, но... он позволяет злоумышленнику тайком использовать подключенные к компьютеру веб-камеру и микрофон!

Что собираются увидеть, услышать и записать через зараженные компьютеры злоумышленники достоверно неизвестно. Возможно, это реализация каких-то извращенных фантазий автора вируса, желание посмотреть и поглумиться над ничего не подозревающим владельцем порабощенной машины, банальная возможность шпионажа, демонстрация или проба силы в вирусописании, а может и что-то другое. В любом случае, согласитесь, возможность того, что кто-то незаметно может шпионить за вами никак не вызывает приятных эмоций.

К счастью, этот вирус не получил серьезного распространения, но сам факт его появления настораживает. Возможно, в будущем такая тенденция будет подхвачена другими вирусописателями и нам придется столкнуться с новыми угрозами от недостаточного обеспечения информационной безопасности.

© overclockers.ru

[fear factor]

ещё подробности
Вирус, следящий за вашей web-камерой
Антивирусный концерн Sophos опубликовал информацию о новом представителе компьютерной заразы - вирусе W32/Rbot-GR. Это - сетевой червь с функционалом "троянского коня" - программным обеспечением, передающим управление вашим компьютером в руки удалённого пользователя-злоумышленника. Распространяется W32/Rbot-GR посредством локальных сетей, а также по Интернет, выискивая компьютеры с определёнными уязвимостями Windows, которые закрываются заплатками MS03-007, MS03-039, MS04-012, MS01-059. Кроме того, вирус практикует перебор паролей для проникновения в защищённую систему. Интересный факт - W32/Rbot-GR сканирует систему на предмет инфицирования вирусами W32/MyDoom, Troj/Optix, Troj/Kuang и Troj/NetDevil - если вирусное заражение обнаружено, то W32/Rbot-GR "пролезает" по уже проторённой дорожке.

После заражения системы вирус может: организовывать DDOS-атаки, переправлять TCP и SOCKS4-траффик, скачивать, закачивать, удалять и исполнять файлы. Кроме этого - заводить HTTP и FTP сервер, красть пароли, отслеживать набираемые с клавиатуры данные, снимать скриншоты деятельности пользователя. Отдельно указывается на возможность скачивать изображения и потоковое видео с web-камер компьютера-жертвы. Это не полный список безобразий, так как злоумышленник также может выводить список запущенных процессов на системе и "убивать" их, деинсталлировать (!) заплатки для уязвимостей, отсылать почтовые сообщения, выключать и перезагружать систему и т.д.

Отдельно хотелось бы обратить внимание на то, что вирус крадёт серийные номера к программному обеспечению. Например, к компьютерным играм вроде Counter-Strike, Unreal Tournament 2003/2004, Battlefield 1942, Battlefield Vietnam, Need For Speed Hot Pursuit 2, Neverwinter Nights и другим.

В очередной раз взываем к вашей бдительности и рекомендуем постоянно проверять наличие заплаток для безопасности операционной системы, скачивать обновления антивирусных баз и прятаться за firewall'ами при работе в сети

© fcenter.ru

[fear factor]

вот тута очень подробное описание и кажись инструкция как бороться с заразой