Web カメラでユーザーの生活をのぞき見るワーム

この記事のURLhttp://japan.internet.com/webtech/20040825/10.html

『W32/Rbot』ワームの新しい変種『W32/Rbot-GR』が見つかった。Rbot-GR はユーザーの Web カメラにアクセスし、職場や自宅にいる人々を「のぞき見」する能力を持つという。

Rbot-GR は今のところさほど感染を拡げていないが、アンチウイルス ソフトウェア会社 Sophos の上級技術コンサルタント Graham Cluley 氏は同ワームについて、新手の悪質な攻撃の第1波となる可能性があると、警戒感を示した。

Cluley 氏は、「少々気味が悪い。一般にワームというものは、感染を拡げてパソコンのハードディスクからデータを収集するもの、という頭がある。言うまでもなく今回の手法は産業スパイに使えるものだが、Rbot-GR にはその能力があることから、むしろ言えるのは、同種の行為が実際に進行しつつある可能性がかなり高いということだ。1000台程度のコンピュータに侵入すれば、おそらくそのうちの1台か2台では、かなり興味深いことがのぞき見できるだろう」と述べた。

Rbot-GR は、Microsoft 製品に存在する多数の脆弱性を利用し、ネットワーク共有を通じて感染を拡げ、感染先のコンピュータにバックドアを仕掛ける。『MyDoom』に感染済みのコンピュータは、特に同ワームの攻撃対象となりやすい。

Rbot-GR に感染すると、遠隔アクセスが可能になり、パスワードの漏洩や Web カメラとマイクの乗っ取りを許してしまう。

Cluley 氏はこのようなワームが登場した状況について、セキュリティ意識が低く、ネットワーク保護の甘い個人および企業のユーザーを狙って、行動を盗み見る (あるいは盗み聞く) 悪質なソフトウェアが増加しつつある証拠だと述べた。