El virus Rbot-GR asume el control de las cámaras web conectadas a sistemas intervenidos para luego usarlas, vía Internet, para observar las imágenes que éstas captan en hogares y lugares de trabajo.
Rbot-GR aprovecha vulnerabilidades conocidas que algunas aplicaciones de Microsoft, para así instalar un troyano en las máquinas intervenidas. Asumiendo el control de cámaras web y micrófonos conectados a las máquinas infectadas, el troyano comienza a enviar a los intrusos que controlan el troyano las imágenes y audio captados por las cámaras.
La publicación inglesa The Register publica un informe donde se analiza el modelo de seguridad utilizado por Windows y Linux, desde dos puntos de vista:Discusión recurrente e implicaciones en el diseño.
Enmascarado tras un email cuyo from dice ser de la corporación RedHat se camufla éste virus cuyo código es ejecutable bajo Linux. El virus utiliza la ingenieria social para propagarse rapidamente tal y como lo hicieron muchos otros virus para Windows como Sasser, Nimda, Blaster o demás.En el email se puede leeer que corrige una vulnerabilidad existente en Linux y para ello te invitan a aplicar un parche.
El conocido proxy-cache, Squid tiene un grave bug que permite a usuarios remotos acceder a información sensible en la máquina afecta.
Este bug afecta a todas las plataformas que usen este proxy-cache.
El fallo residen en el retorno de mensajes de error ante nombres de host mal construidos, lo que en determinadas circunstancias puede filtrar información aleatoria sobre, por ejemplo, otras peticiones en dichos mensajes de error.
IE 7 y Firefox 2.0 comparten una defecto lógico. No obstante, IE 5.01, IE 6, y Firefox 1.5.0.9 también están afectados. El error, descubierto por Michal Zalewski, es fácilmente demostrable en IE7 y en Firefox. La vulnerabilidad no es específica de ninguna plataforma, pero las demostraciones sí lo son (funcionan sólo en sistemas Windows). Microsoft dice que IE en Windows Vista no es vulnerable.
