A praga ainda pode ser usada para roubar senhas e chaves de registro de diferentes programas e jogos, como Counter-Strike, The Gladiators, Half-Life, Microsoft Windows Product ID, Unreal Tournament 2004, entre outros. O worm também recebe os nomes de Backdoor.Rbot.gen, W32/Sdbot.worm.gen.g e W32.Spybot.Worm, dependendo da empresa antivírus.

O Rbot-GR se aproveita de vulnerabilidades já detectadas e corrigidas no Windows, em serviços como WebDav, RPC/DCOM e UPnP. Também se prevalece de servidores Microsoft SQL com senhas inseguras, estouro de buffer em certas versões do gerenciador remoto para Windows DameWare e arquivos abertos por outros worms, como o MyDoom, Troj/Optix, Troj/Kuang ou Troj/NetDevil.

"Se seu computador é infectado e você tem uma webcam instalada, tudo o que você faz na frente do computador pode ser visto, e tudo o que você diz pode ser registrado", afirma Graham Cluley consultor da Sophos. ¿Cada vez mais, os hackers estão interessados em espiar as pessoas infectadas com seus worms e trojans. No ambiente de trabalho, este worm abre as possibilidades para que ocorra uma espionagem industrial. No ambiente doméstico, equivale a um desconhecido que invade a sua privacidade sondando através das cortinas¿.

Ao ser executado, o worm faz uma cópia de si mesmo para a pasta do Windows System com o nome SYSTEMC32.EXE. Em seguida, cria entradas no registro do Windows para entrar em atividade toda vez que o sistema for iniciado. Utilizando a Internet, conecta-se com um canal específico de um servidor de IRC, de onde o atacante poderá enviar vários comandos específicos para prejudicar o sistema, como: iniciar ataques de negação de serviço; iniciar uma sessão remota; descarregar, copiar, deletar e executar arquivos; roubar senhas; registrar a digitação no teclado; realizar capturas de imagens; capturas de webcam; listar e encerrar processos, abrir e fechar vulnerabilidades; escanear portas em busca de outros equipamentos vulneráveis, enviar e-mail e deletar o sistema.

A Sophos considera que o Rbot-GR é a evidência de uma tendência crescente entre os malwares: a de espionar usuários domésticos e negócios desprotegidos. "Como muitos usuários domésticos mantêm seus PCs desprotegidos, há um considerável potencial para o abuso. A mensagem é simples: mantenha seu PC protegido contra as mais recentes ameaças com programas de antivírus e firewall e, na dúvida, desconecte sua Webcam quando não estiver em uso", aconselhou Cluley.
 InfoGuerra

• IDC diz que spam está tirando a utilidade do e-mail
• Cientistas nucleares russos agora estão fazendo games
• Nos EUA, computador capta sinal de TV digital
• Mouse laser da Logitech funciona até em carpetes
• Especialistas discutem perigos da internet
• Internet 'contribui para aumento de divórcios'
• Operadora vende celular compatível com mundo todo
• Sistema permite sentir cheiros em filmes de cinema
• Defeito em celular da Siemens pode prejudicar audição
• Vídeo de alta definição chega à internet
• "Sanitário falante" instalado em centro cultural
• A Intel aumentou a potência de seu chip sem aumentar o seu tamanho.
• Filadélfia pode ser totalmente conectada por rede Wi-Fi
• Saiba como apagar atalhos persistentes no PC