Captcha sistem ni več varen

google_captcha

Vietnamska varnostna družbe je odkrila novega črva, ki je uspešno preplezal Googlove varnostne zidove, registriral nič koliko Gmail računov, iz katerih sedaj pošilja nadležna spam sporočila.

Pri Bach Koa Internetwork Security (BKIS) trdijo, da so omenjenega črva odkrili v začetku tega tedna , ko so ga ujeli v eno izmed svojih medenih pasti, izraz, ki se uporablja za lovljenje zametkov zlonamerne programske opreme. Podjetje BKIS je nepridiprava poimenovalo kar “W32.Gaptcha.Worm.”

Ko je računalnik okužen z Gaptcha črvom, le ta zažene brskalnik Internet Explorer, s katerim se postavi na Gmail-ovo registracijsko stran. Nato začne izpolnjevati podatke navideznih uporabnikov. Ko se sreča s CAPTCHA varnostnim sistemom, črv pošlje sliko na oddaljeni strežnik za predelavo, je v svoj blog napisal Ali Manh Dung, izkušeni raziskovalec podjetja BKIS.

CAPTCHA (popolnoma avtomatiziran slikovni test za ločevanje človeških in računalniško vodenih uporabnikov) je razmetano besedilo, ki ga more uporabnik razvozlati, preden lahko ustvari nov uporabniški račun. Za računalnike je bilo včasih takšno besedilo zelo težko razbrati, vendar pa so izboljšave na področju OCR (optično prepoznavanje znakov) tehnologij premagale to oviro. Rado se zgodi, da spamerji v državah z nizkimi dohodki, načrtno zaposlujejo ljudi za razvozlanje CAPTCHA sistema.

Ko se registracija uspešno zaključi, se podrobnosti o računu preko e-pošte pošljejo pošiljatelju neželene elektronske pošte. Po preveč registriranih računih, Google sčasoma le blokira nadaljnjo ustvarjanje računov iz istega IP naslova, črv pa se nato samostojno odstrani je še zapisal Dung.

Pri Googlu so za enkrat še brez izjav o najnovejšem plazilcu, je pa znano, da so poleg ostalih ponudnikov brezplačne spletne pošte, tudi pri Googlu pogosta tarča spamerjev, ki se s pomočjo prefinjenih tehnik na vsak način želijo prilastiti ogromnega števila lažnih računov.

Brezplačni e-poštni računi so dragocen vir za pošiljatelje neželene elektronske pošte. E-pošta poslana iz teh računov ima namreč veliko možnosti, da se zmuzne skozi različne Antispam filtre, saj gre za zaupanja vredne domene, ki pa se lahko enostavno ločijo z uporabo naprednejših metod, kot je analiza besedila v jedru.