matrixnguyen
08-24-2004, 04:47 AM
Rbot.GR - virus khai thác webcam
Một loại sâu máy tính mới vừa được hăng bảo mật Anh Sophos phát hiện. Nó không chỉ tấn công ăn cắp dữ liệu PC mà c̣n là một mối đe dọa về sự riêng tư đối với người sử dụng công cụ thu phát h́nh trên Internet.
Theo các chuyên gia của Sophos, Rbot.GR bắt chước một kiểu tấn công khá truyền thống: khai thác khiếm khuyết an ninh của Microsoft và cài đặt một Trojan vào máy mục tiêu. Virus c̣n theo dơi người sử dụng bằng cách chiếm quyền kiểm soát webcam và microphone, sau đó gửi h́nh ảnh và âm thanh về cho tác giả của nó.
Ngoài việc quan sát không gian trong từng ngôi nhà và cơ quan mà nó xâm nhập, Rbot.GR c̣n cho phép hacker t́m hiểu thông tin trong ổ cứng máy tính nạn nhân, ăn cắp password và tấn công từ chối dịch vụ.
“Ở nơi làm việc, những virus như thế này là một nguy cơ t́nh báo công nghiệp. Ở gia đ́nh, nó giống như một kẻ xấu tính hay soi mói vào tận giường ngủ nhà người khác”, Graham Cluley, chuyên gia công nghệ của Sophos, nói. “Nếu máy tính bị nhiễm một virus như Rbot.GR và bạn lại đang dùng webcam th́ tất cả hoạt động của bạn trước computer đều bị hacker nh́n thấy và tất cả những ǵ bạn nói cũng có thể bị ghi âm”.
Người dùng webcam bị nhiễm virus khó có thể biết ḿnh đang bị theo dơi. Một số loại webcam phát ra tín hiệu đèn “active light”, biểu thị t́nh trạng hoạt động, nhờ đó người sử dụng có thể phần nào biết được có kẻ đang khai thác thiết bị của ḿnh. C̣n đối với những loại không phát ra tia đèn này th́ chẳng có cách nào phát hiện được. Cách đơn giản nhất là tắt hoặc rút phích cắm webcam khi bạn không dùng.
Sophos tin rằng Rbot.GR (chỉ khai thác Windows) là bằng chứng cho thấy một xu hướng ngày càng gia tăng của những chương tŕnh tấn công theo kiểu do thám người sử dụng gia đ́nh và các doanh nghiệp.
Phan Khương (dich)
A new worm has been discovered in the wild that's not just settling for invading users' PCs--it wants to invade their homes, too.
The Rbot-GR virus follows a fairly traditional malware route of exploiting Microsoft security vulnerabilities and installing a Trojan horse on infected machines. However, the worm also spies on users by taking control of their Webcam and microphone, then sending images and soundtracks back to the hackers, according to antivirus firm Sophos.
As well as getting an insight into homes and businesses across the world, the worm allows the malware writer to take a look at information on the infected machine's hard drive, steal passwords and launch denial-of-service attacks.
Graham Cluley, senior technology consultant at Sophos, said the virus could be used for industrial espionage--or simply by a nosey hacker to take a look into people's bedrooms.
"Whether this worm is the work of professional snoopers or lusty teenagers--it's hard to say for certain," Cluley said. "What we do know is that there have been a few hundred different versions of the Rbot worm, all of which have been designed to gain some kind of remote access to innocent users' data. This one goes further by also specifically collecting Webcam footage. It seems more and more hackers are building a cocktail of different functionality into their creations."
Those who have the virus may be unaware that their every move could be being tracked by remote hackers. An infected Webcam may show an "active light" when it's being used, but Webcams without such light would offer no giveaway the hacker is watching.
There is, however, one simple way to dodge the prying eyes of the malware merchants--just unplug or switch the Webcam off when it's not in use.
Jo Best of Silicon.com reported from London.
Một loại sâu máy tính mới vừa được hăng bảo mật Anh Sophos phát hiện. Nó không chỉ tấn công ăn cắp dữ liệu PC mà c̣n là một mối đe dọa về sự riêng tư đối với người sử dụng công cụ thu phát h́nh trên Internet.
Theo các chuyên gia của Sophos, Rbot.GR bắt chước một kiểu tấn công khá truyền thống: khai thác khiếm khuyết an ninh của Microsoft và cài đặt một Trojan vào máy mục tiêu. Virus c̣n theo dơi người sử dụng bằng cách chiếm quyền kiểm soát webcam và microphone, sau đó gửi h́nh ảnh và âm thanh về cho tác giả của nó.
Ngoài việc quan sát không gian trong từng ngôi nhà và cơ quan mà nó xâm nhập, Rbot.GR c̣n cho phép hacker t́m hiểu thông tin trong ổ cứng máy tính nạn nhân, ăn cắp password và tấn công từ chối dịch vụ.
“Ở nơi làm việc, những virus như thế này là một nguy cơ t́nh báo công nghiệp. Ở gia đ́nh, nó giống như một kẻ xấu tính hay soi mói vào tận giường ngủ nhà người khác”, Graham Cluley, chuyên gia công nghệ của Sophos, nói. “Nếu máy tính bị nhiễm một virus như Rbot.GR và bạn lại đang dùng webcam th́ tất cả hoạt động của bạn trước computer đều bị hacker nh́n thấy và tất cả những ǵ bạn nói cũng có thể bị ghi âm”.
Người dùng webcam bị nhiễm virus khó có thể biết ḿnh đang bị theo dơi. Một số loại webcam phát ra tín hiệu đèn “active light”, biểu thị t́nh trạng hoạt động, nhờ đó người sử dụng có thể phần nào biết được có kẻ đang khai thác thiết bị của ḿnh. C̣n đối với những loại không phát ra tia đèn này th́ chẳng có cách nào phát hiện được. Cách đơn giản nhất là tắt hoặc rút phích cắm webcam khi bạn không dùng.
Sophos tin rằng Rbot.GR (chỉ khai thác Windows) là bằng chứng cho thấy một xu hướng ngày càng gia tăng của những chương tŕnh tấn công theo kiểu do thám người sử dụng gia đ́nh và các doanh nghiệp.
Phan Khương (dich)
A new worm has been discovered in the wild that's not just settling for invading users' PCs--it wants to invade their homes, too.
The Rbot-GR virus follows a fairly traditional malware route of exploiting Microsoft security vulnerabilities and installing a Trojan horse on infected machines. However, the worm also spies on users by taking control of their Webcam and microphone, then sending images and soundtracks back to the hackers, according to antivirus firm Sophos.
As well as getting an insight into homes and businesses across the world, the worm allows the malware writer to take a look at information on the infected machine's hard drive, steal passwords and launch denial-of-service attacks.
Graham Cluley, senior technology consultant at Sophos, said the virus could be used for industrial espionage--or simply by a nosey hacker to take a look into people's bedrooms.
"Whether this worm is the work of professional snoopers or lusty teenagers--it's hard to say for certain," Cluley said. "What we do know is that there have been a few hundred different versions of the Rbot worm, all of which have been designed to gain some kind of remote access to innocent users' data. This one goes further by also specifically collecting Webcam footage. It seems more and more hackers are building a cocktail of different functionality into their creations."
Those who have the virus may be unaware that their every move could be being tracked by remote hackers. An infected Webcam may show an "active light" when it's being used, but Webcams without such light would offer no giveaway the hacker is watching.
There is, however, one simple way to dodge the prying eyes of the malware merchants--just unplug or switch the Webcam off when it's not in use.
Jo Best of Silicon.com reported from London.