A Sophos divulgou nesta segunda-feira (23/08) a descoberta de um novo vírus que utiliza a webcam para espiar os internautas infectados. Segundo a empresa de segurança, o vírus permite que hackers acessem o sistema infectado remotamente, além de capturar informações confidenciais, como nomes de usuários e senhas bancárias.
O Rbot-GR se dissemina utilizando as redes de compartilhamento de arquivos P2P (como o Kazaa), ou redes locais, como as utilizadas em ambientes de trabalho. Segundo a Sophos, o vírus explora diversas falhas de segurança presentes nos sistemas operacionais Windows, da Microsoft, além de portas de comunicação abertas pelas pragas MyDoom, Optix, Kuang e NetDevil. Os componentes do Windows com vulnerabilidades são o WebDav, DCOM e UPNP, todos já corrigidos pela Microsoft.

Entre as ações do Rbot-GR estão a captura de dados digitados pelo usuário, captura de imagens, trechos de áudio e vídeo pela webcam, download e upload automático de arquivos infectados (geralmente cópias do vírus), organização de ataques distribuídos de negação de serviços (DDoS, em inglês), além de terminar processos referentes aos softwares de segurança e desligar a máquina automaticamente.

A Sophos afirma também que a praga procura capturar diversos códigos de ativação de vários jogos, incluindo Counter-Strike, Half-Life, Unreal Tournament 2004, Battlefield 1942, Need For Speed: Underground, Fifa 2003, Medal Of Honour: Allied Assault e Neverwinter Nights.

A praga ainda não apresenta altos índices de disseminação, mas a Sophos recomenda atualização imediata dos softwares antivírus. O Rbot-GR infecta os sistemas operacionais Windows 95/98/NT/ME/2000/XP/2003.