Računalništvo, telefonija
07.05.2009 12:00

Deli z drugimi:

Share

Captcha sistem ni več varen

Captcha sistem ni več varen
Captcha sistem ni več varen

Vietnamska varnostna družbe je odkrila novega črva, ki je uspešno preplezal Googlove varnostne zidove, registriral nič koliko Gmail računov, iz katerih sedaj pošilja nadležna spam sporočila.

Pri Bach Koa Internetwork Security (BKIS) trdijo, da so omenjenega črva odkrili v začetku tega tedna , ko so ga ujeli v eno izmed svojih medenih pasti, izraz, ki se uporablja za lovljenje zametkov zlonamerne programske opreme. Podjetje BKIS je nepridiprava poimenovalo kar “W32.Gaptcha.Worm.”

Ko je računalnik okužen z Gaptcha črvom, le ta zažene brskalnik Internet Explorer, s katerim se postavi na Gmail-ovo registracijsko stran. Nato začne izpolnjevati podatke navideznih uporabnikov. Ko se sreča s CAPTCHA varnostnim sistemom, črv pošlje sliko na oddaljeni strežnik za predelavo, je v svoj blog napisal Ali Manh Dung, izkušeni raziskovalec podjetja BKIS.

CAPTCHA (popolnoma avtomatiziran slikovni test za ločevanje človeških in računalniško vodenih uporabnikov) je razmetano besedilo, ki ga more uporabnik razvozlati, preden lahko ustvari nov uporabniški račun. Za računalnike je bilo včasih takšno besedilo zelo težko razbrati, vendar pa so izboljšave na področju OCR (optično prepoznavanje znakov) tehnologij premagale to oviro. Rado se zgodi, da spamerji v državah z nizkimi dohodki, načrtno zaposlujejo ljudi za razvozlanje CAPTCHA sistema.

Ko se registracija uspešno zaključi, se podrobnosti o računu preko e-pošte pošljejo pošiljatelju neželene elektronske pošte. Po preveč registriranih računih, Google sčasoma le blokira nadaljnjo ustvarjanje računov iz istega IP naslova, črv pa se nato samostojno odstrani je še zapisal Dung.

Pri Googlu so za enkrat še brez izjav o najnovejšem plazilcu, je pa znano, da so poleg ostalih ponudnikov brezplačne spletne pošte, tudi pri Googlu pogosta tarča spamerjev, ki se s pomočjo prefinjenih tehnik na vsak način želijo prilastiti ogromnega števila lažnih računov.

Brezplačni e-poštni računi so dragocen vir za pošiljatelje neželene elektronske pošte. E-pošta poslana iz teh računov ima namreč veliko možnosti, da se zmuzne skozi različne Antispam filtre, saj gre za zaupanja vredne domene, ki pa se lahko enostavno ločijo z uporabo naprednejših metod, kot je analiza besedila v jedru.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

AUDIO BM d.o.o.

Italijanska ulica 8, 1000 Ljubljana, Tel: 059 044 055
Kot eden najpomembnejših čutov nam sposobnost sluha omogoča povezovanje in socializiranje s preostalim svetom. Najpomembneje pa je, da nas sluh poveže z ljudmi in omogoča komunikacijo ... Več
Srebrni partner

IPM Skupina, Holding d.o.o.

Dunajska cesta 106, 1000 Ljubljana,

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443
Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več

Mauco d.o.o.

Zalog 2, 6230 Postojna, Tel: 068 642 605
V poslovnem svetu diverzifikacija pomeni razvejanje poslovanja na druge kategorije izdelkov, panoge ali trge. Diverzifikacija je pogosto zaščitna mreža pred izpadom dela v posamezni ... Več