Показано с 1 по 2 из 2.

Спамеры взломали обновленную капчу Microsoft

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Спамеры взломали обновленную капчу Microsoft

    Исследователи компании Websense задокументировали появление очередной атаки, целью которой является автоматическая регистрация почтовых аккаунтов на Hotmail. Новый метод позволяет злоумышленникам обходить обновленную CAPTCHA, которую компания Microsoft внедрила в конце 2008 года как раз для защиты от подобных вторжений.

    Новой атаке присущ нетрадиционный подход к решению задачи по взлому капчи. В частности, для защиты от обнаружения и реинжиниринга со стороны конкурентов или экспертов в области безопасности в данной системе используется шифрование трафика между ботами и сервером взлома капчи. Очевидно, создатели нового метода хотят успеть получить как можно больше выгоды от своего изобретения, пока "коллеги по цеху" не успели внедрить ничего похожего.

    Согласно данным анализа, спам-боты устанавливаются на скомпрометированные машины и используют для атаки работающий в фоновом режиме Internet Explorer. Инструкции для автоматической регистрации боты в зашифрованном виде получают от сервера управления. В процессе регистрации спам-боты способны принимать и обрабатывать SSL-сертификаты, необходимые для получения безопасной ссылки на регистрацию. После заполнения регистрационной формы полученными от сервера значениями бот отсылает слепок CAPTCHA серверу обработки, который в ответ в зашифрованном виде высылает готовое решение. Форма заполняется до конца, после чего процесс регистрации завершается.

    На одну попытку автоматической регистрации уходит в среднем от 20 до 25 секунд, при этом одна из пяти или восьми попыток бывает успешной. Таким образом, на создание нового аккаунта затрачивается одна или две минуты. Аналитики Websense предупреждают, что созданные подобным образом аккаунты могут использоваться не только для рассылки спама через Hotmail, но и через другие популярные сервисы Microsoft, такие как Live Messenger или Live Spaces.

    http://securitylabs.websense.com/con...logs/3306.aspx

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1241
    стопудово это не русские делали - русские на этот хотмайл кладут все предметы, что под руку попадаются
    // ...

Похожие темы

  1. Спамеры взломали CAPCHA в почтовой системе Gmail
    От Geser в разделе Новости компьютерной безопасности
    Ответов: 3
    Последнее сообщение: 28.04.2009, 09:46
  2. Спамеры обошли каптчу Microsoft Live
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 16
    Последнее сообщение: 18.02.2008, 12:07

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00636 seconds with 16 queries