-
Русские спам-боты ломают капчу Google Mail
Вслед за взломом защиты от автоматической регистрации почтовых ящиков (captcha) в почтовых системах Yahoo! и Microsoft Live стало известно о том, что аналогичная защита в Google Mail тоже взломана. Очевидно, результатом станет увеличение количества спама с адресов этой веб-почты. Пример работы вредоносного кода, взламывающего капчу Google Mail, опубликован на днях в блоге экспертов по безопасности urs-molotoff.blogspot.com. Спамерский бот распространяется как троян, то есть заражает компьютеры пользователей и оттуда атакует Gmail - скачивает капчу на сервер, сервер распознает капчу и отдает боту, бот регистрирует ящик и начинает слать спам. В приведенном примере скрыт адрес сервера, к которому бот обращается за инструкциями. Однако эксперты, перехватившие данную сессию, сообщили "Вебпланете", что спаммерский бот "имеет привязку к сайту на русском языке". Напомним, что ранее в январе некая "группа российских исследователей" сообщила о взломе captcha-системы на сайте Yahoo! Вероятность успешного распознавания при этом составляет 35% (то есть каждая третья попытка бота может быть успешной). А на этой неделе стало известно о взломе аналогичной защиты в Windows Live. До недавнего времени защита этих сервисов считалось надежной, и производители спам-защиты не вносили их в свои "черные списки". Теперь ситуация иная: если до взлома антиспам-фильтры Websense блокировали менее 100 аккаунтов Windows Live в день, то сейчас счет идет на тысячи. Отдельные западные блоггеры на днях также отметили увеличение количества спама не только с Hotmail и Yahoo, но и с почтовых аккаунтов Google Mail. Видимо, для спасения от ботов упомянутым веб-сервисам придется отказаться от классической визуальной капчи и использовать более серьезные "тесты на человечность". Например, пользователю при регистрации можно предложить решить несколько дифференциальных уравнений, или спросить его о том, как называлась должность Антона Носика в "Яндексе".
Подробности в блоге
uinc.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
ой.. а можно мне этого спам-бота для личных целей?
я свой ящик попытки с десятой наверное зарегила... правда после пятой попытки выснилось что симанки просто криво эту капчу обновляет... но все равно пришлось через звуковую капчу для слабовидящих регить)
а кстати... там ведь просто текст наговаривают... на неё распознавалку элементарно наверное подвесить???
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
ALEX(XX)
бот регистрирует ящик и начинает слать спам.
и что? Сажать новых юзеров на спам-фильтр и при малейшем подозрении лочить на день.
-
-
Если капчу менять каждый час- такие методы потеряют эффективность, по моему слишком накладно будет обучать каждый час бота на новый вид.
-
-
Сообщение от
drongo
Если капчу менять каждый час- такие методы потеряют эффективность, по моему слишком накладно будет обучать каждый час бота на новый вид.
Зачастую средства полученные от данной деятельности с лихвой окупают затраченные... даже при условии ежечасного обучения.
-
Ответить с цитированием
