Trojan złamał system „captcha”?

W Sieci krąży trojan wysyłający spam z kont pocztowych usług Hotmail i Yahoo, którego sposób działania mocno zaniepokoił specjalistów zajmujących się bezpieczeństwem.

Można bowiem podejrzewać, że autorom tego złośliwego oprogramowania udało się złamać system „captcha” wykorzystywany do identyfikacji podczas wykonywania różnego rodzaju operacji w Internecie, m.in. zakładania kont pocztowych.

System „captcha” zazwyczaj wykorzystuje ciąg liczb i znaków, często zniekształconych i prezentowanych na tle graficznym. Dzięki temu udaje się oszukać oprogramowanie OCR, które może zostać wykorzystywane podczas automatycznego zakładania kont. Chodzi więc o to, aby konta pocztowe zakładane były wyłącznie przez internautów, uniemożliwiając zautomatyzowanie tej operacji, które ułatwiłoby rozprzestrzenianie się spam botów oraz innego rodzaju złośliwego oprogramowania.

Jak uważają jednak specjaliści z firmy BitDefender Labs, trojan o nazwie Trojan.Spammer.HotLan.A jest w stanie automatycznie generować konta pocztowe, co sugeruje, iż spamerom udało się rozpracować sposób ułatwiający obejście systemu „captcha”.

Każda aktywna kopia Trojana otrzymuje dostęp do konta, a następnie pobiera zakodowany spam z serwera, rozkodowuje go i wysyła do (prawdopodobnie prawdziwych) adresów pobranych z innego komputera sieciowego.

Każdej godziny tworzonych jest około 500 kont pocztowych, a do tej pory do ataków wykorzystanych zostało około 15 tysięcy kont Hotmail.

Obecnie niechciana poczta zawiera informacje zachęcające do odwiedzenia strony na której oferowane są produkty farmaceutyczne.

źródło: news.zdnet.co.uk