Červ zakládá spammerům účty na GMailu

26. 4. 2009

Sdílet

Vietnamská firma Bach Koa Internetwork Security detekovala červa, který se dokáže registrovat na Gmailu a vytvářet zde falešné účty. Červ označovaný jako W32.Gaptcha.Worm pak tyto e-mailové adresy využívá k rozesílání spamu.

Jakmile je něčí počítač infikován, červ na Gaptcha na něm spustí Internet Explorer a pokusí se projít přihlašovacím procesem Gmailu. Jméno uživatele a další údaje vyplní náhodně, obrázek použitý v testu CAPTCHA pošle na vzdálený server a získá odtud odpověď. Buď pomocí OCR, nebo snad podvodníci dokonce v chudých zemích zaměstnávají lidi, kteří za drobné peníze čtou obrázky, a pomáhají jim tak vytvářet nové e-mailové účty. Není tedy jasné, zda v tomto případě došlo k prolomení ochrany CAPTCHA, Google se k celé záležitosti prozatím nevyjádřil.

Po skončení registrace jsou pak údaje o účtu odeslány spammerům, kteří získají pro spamování adresu s celkem důvěryhodnou doménou. Po zřízení určitého množství účtů Google zřejmě tvorbu dalších účtů z příslušného počítače/IP adresy zablokuje. Červ Gaptcha se pak z počítače sám odstraní.

Letos již byla prolomena ochrana CAPTCHA Hotmailu (CAPTCHA Hotmailu opět prolomena). Google sám používá technologii CAPTCHA také v rámci projektu spojeného se skenováním knih (CAPTCHA žije a navíc pomůže při digitalizaci knih).

bitcoin školení listopad 24