2004年08月24日(火) 22時06分
ユーザーを盗み撮りするワーム「Rbot-GR」(MYCOM PC WEB)
英Sophosが、感染したPCのWebカメラやマイクを使って、ユーザーの行動をスパイするワームの存在を報告している。
「W32/Rbot-GR」は感染したPCにバックドアを開くトロイの木馬型のワームで、Windowsの脆弱性を利用してネットワーク共有から感染を広げる。外部から感染したPCにリモート接続できるようになり、Webカメラやマイクを介して、ユーザーの知らない間に行動が記録される可能性をSophosは指摘している。また、独自のEメール・エンジンを備えており、ユーザーのキーストローク、各種アプリケーションのパスワードやプロダクトキーなど、ハードディスク上の様々な情報が盗み取られる可能性があるという。
Sophosのシニア技術コンサルタントのGraham Cluley氏は、「このワームを作成した人物は、企業などから情報を盗み取るプロかもしれないし、好奇心旺盛なティーンエイジャーかもしれない。現時点で確実なことは分からない」と幅広い可能性を指摘する。Rbot-GR感染によるプライバシー侵害が気になる人には、Webカメラを取り外すか、機能を停止させた上で、ワーム対策を徹底することを勧めている。
Webカメラの悪用は着実なワームの進化を示しており、「より多くのハッカーが、異なった機能を組み合わせたプログラムを作り出しているようだ」と、多様な機能を備えたワームの脅威が今後も増える可能性を警告している。
(Yoichi Yamashita)
今年上半期のウイルス被害報告、前年比で倍増 - 大量の亜種登場が原因
http://pcweb.mycom.co.jp/news/2004/07/02/006.html
Bagle亜種がソースコード付きで拡散
http://pcweb.mycom.co.jp/news/2004/07/07/002.html
ウイルス対策ソフト導入していてもウイルス被害額は3,025億円 - IPAが試算
http://pcweb.mycom.co.jp/news/2004/04/28/002.html
Sophos
http://www.sophos.com/
(MYCOM PC WEB) - 8月24日22時6分更新
http://headlines.yahoo.co.jp/hl?a=20040825-00000096-myc-sci