петък, 13 юни 2008 г.

Спамърите надхитриха системата Captcha


Спамъри автоматично създават акаунти в Yahoo и Hotmail, а след това използват троянски кон, за да изпращат вълни от нежелана поща чрез тези акаунти, твърди проучване, направено от BitDefender Labs.

Спамърите са открили как да надхитрят системата за сигурност „captcha”, която не позволява да бъде създаден нов имейл акаунт, докато потребителят не въведе правилно изкривените букви, показани като на картинка.

След това злонамерен софтуер – Trojan.Spammer.HotLan.A - може да влиза в тези акаунти, слага в тях криптирани имейли от друг сайт, декриптира ги, а после ги праща на имейл адреси, съхранени в трети уеб сайт.

От BitDefender казаха, че спамърите преминават през “captcha” системата, използвайки оптическо разпознаване на букви. Софтуерът чете образите и ги преобразува в текст. След като бъде премината тази система, спамърите без проблеми могат автоматично да създават имейл акаунти, което става и много бързо.

От компанията за сигурност добавиха, че никога преди не са виждали подобно нещо. Тази спамърска система може да създава по 500 нови имейл акаунта на час, което прави около 15,000 на ден. По този начин спамърите могат да пращат своите имейли от хиляди различни акаунти, което им дава изключително голям ресурс.

BitDefender предупреждава компаниите, че трябва да обърнат внимание на тази опасност. “Captcha” системата се беше превърнала в закон в индустрията за създаване на имейл и други видове акаунти.

Отговорните фирми, като Yahoo и Hotmail, ще трябва да намерят начин да се преборят с нова заплаха чрез по-изтънчени и сложни системи за сигурност. Съществува възможността компаниите в индустрията да се обединят, за да се справят заедно с проблема.

Източник: http://notrial.info/news/it/1272.html

1 коментар:

Популярни публикации

Последователи