Roma – Striscia attraverso le maglie della Grande Rete un piccolo worm, chiamato Rbot-GR, che ha occhi e orecchie. Il vermicello è infatti capace, sfruttando alcune vulnerabilità note di Windows, di prendere il controllo di webcam e microfoni e inviare al proprio autore, o a chi ha il controllo del bot, screenshot e registrazioni audio.
La società di antivirus Sophos ha spiegato che Rbot-GR è la nuova versione di un ceppo di worm che, ad oggi, conta alcune centinaia di varianti. Gli esperti affermano che il virus è poco diffuso, ma la sua pericolosità deriva dal fatto che potrebbe essere utilizzato, magari in varianti ancora più sofisticate, per lo spionaggio industriale.
Rbot-GR, anche conosciuto come Spybot, si diffonde attraverso le condivisioni di rete ed è in grado, oltre a controllare dispositivi per l’acquisizione di audio e video, di aprire backdoor, sottrarre numeri di carte di credito e altri dati sensibili, utilizzare un proprio server e-mail/HTTP/FTP, registrare i caratteri premuti sulla tastiera e trasformare i computer infettati in teste di ponte per attacchi di denial of service. Rbot-GR può anche essere usato per rubare i codici di registrazione e le chiavi di diversi videogiochi per PC.
Questa sorta di coltellino svizzero per cracker e spie può penetrare e prendere il controllo di un PC servendosi di varie vulnerabilità di Windows e SQL Server o di cavalli di Troia installati da altri “colleghi”, come MyDoom.