Die Antivirenfirma Sophos meldet einen neuen Internetwurm. Das macht die Firma täglich. Doch dieser Wurm, Sophos hat ihn Rbot-GR getauft, ist offenbar ein wenig anders als die anderen. Er ist nicht nur in der Lage, in einem infizierten PC die Regie zu übernehmen. Er schafft es auch, Webcam und Mikrofon - soweit vorhanden – in Betrieb zu nehmen sowie heimlich, still und leise eine Liveübertragung aus der Wohnung seiner Opfer hin zu den Urhebern des Wurms zu starten.
Business NOT as usual
Rbot-GR ist die bisher letzte Variante in einer Serie von Rbot-Würmern, die sich nicht via Email-Anhang, sondern über Netzwerkfreigaben verbreiten. Rbot-GR nutzt dabei eine Reihe von längst bekannten Sicherheitslücken in verschiedenen Windows-Betriebssystemen aus. Auch über Systemhintertüren, die bereits von anderen Würmern wie MyDoom aufgerissen worden sind, kann der Schädling in einen PC eindringen. Hier kopiert er sich in den Windows-Systemordner und verewigt sich so in der Windows-Registry, dass das Schadprogramm bei jedem Systemstart automatisch mitgestartet wird. Außerdem öffnet er eine Hintertür, um darüber Dateien nachzuladen und anschließend auszuführen. Der Wurm kann laut Sophos u. a. dazu benutzt werden, Distributed-Denial-of-Access-Angriffe zu starten, Passworte zu stehlen, alle Tastatureingaben aufzuzeichnen sowie Screenshots anzufertigen. Außerdem ist der Schädling in der Lage, heimlich eine an den PC angeschlosssene Webcam zu starten und deren Bilder an die Urheber des Schädlings zurückzusenden.
Profihacker oder Voyeur?
Woher der Wurm stammt, wer ihn gebastelt hat und welche konkreten Ziele seine Schöpfer mit ihm verfolgen, ist bisher noch völlig unklar. Graham Cluley, Antivirenexperte bei Sophos, erklärt, der Wurm könnte seine Webcamfunktion sowohl für Industriespionage nutzen, als auch einem neugierigen Hacker einen Blick in die Schlafzimmer anderer Leute werfen lassen. Ob dieser Wurm von einem gewieften Profihacker oder „nur“ von einem voyeuristisch veranlagten Teenager stamme, der sich damit einen „Spaß“ erlauben wolle, sei derzeit noch nicht geklärt. Eines stehe allerdings fest: „Wenn der Computer infiziert wurde und eine Webcam angeschlossen ist, dann kann alles, was man vor dem Computer macht, gesehen und alles, was man sagt, aufgenommen werden“, meint Sophos-Experte Cluley. „ Das ist so, als würde man eine ganz normale Webcam-Unterhaltung führen, aber mit dem Unterschied, dass man selbst nicht weiß, dass man daran teilnimmt.“ Im Übrigen bestätige dieser Wurm den derzeit in der Hackerszene um sich greifenden Trend, die jeweiligen Schadprogramme mit einem bunten Cocktail verschiedenster Funktionen in die freie Wildbahn des Internets zu entlassen.
Einfach den Stecker ziehen
Bisher hat sich der neue Internetwurm noch nicht sehr weit verbreitet. Antivirenfirma Sophos hat gerade einmal eine Handvoll Wurmmeldungen erhalten. Auch andere Antivirenfirmen schätzen die Gefahr, von diesem Wurm infiziert zu werden, derzeit noch gering ein. Trotzdem raten Antivirenfirmen zu einem gründlichen Systemcheck. Und demjenigen, der ganz auf Nummer sicher gehen möchte, wird geraten, die Webcam einfach rauszuziehen, wenn sie gerade nicht gebraucht wird.
Zurück zur News-Übersicht