2008-02-15
Русские спам-боты ломают капчу GMail
Вслед за взломом защиты от автоматической регистрации почтовых ящиков (captcha) в почтовых системах Yahoo! и Microsoft Live стало известно о том, что аналогичная защита в Google Mail тоже взломана. Очевидно, результатом станет увеличение количества спама с адресов этой веб-почты.
Пример работы вредоносного кода, взламывающего капчу Google Mail, опубликован на днях в блоге экспертов по безопасности . Спамерский бот распространяется как троян, то есть заражает компьютеры пользователей и оттуда атакует Gmail - скачивает капчу на сервер, сервер распознает капчу и отдает боту, бот регистрирует ящик и начинает слать спам.
В приведенном примере скрыт адрес сервера, к которому бот обращается за инструкциями. Однако эксперты, перехватившие данную сессию, сообщили "Вебпланете", что спаммерский бот "имеет привязку к сайту на русском языке".
Напомним, что ранее в январе некая "группа российских исследователей" сообщила о взломе captcha-системы на сайте Yahoo! При этом авторы технологии намекали, что готовы приторговать своей разработкой.
А на этой неделе стало известно о взломе аналогичной защиты в Windows Life. До недавнего времени защита этих сервисов считалось надежной, и производители спам-защиты не вносили их в свои "черные списки". Теперь ситуация иная: если до взлома антиспам-фильтры Websense блокировали менее 100 аккаунтов Windows Live в день, то сейчас счет идет на тысячи.
Видимо, для спасения от ботов упомянутым веб-сервисам придется отказаться от классической визуальной капчи и использовать более серьезные "тесты на человечность". Например, пользователю при регистрации можно предложить решить несколько дифференциальных уравнений, или спросить его о том, как называлась должность Антона Носика в "Яндексе".
Пример работы вредоносного кода, взламывающего капчу Google Mail, опубликован на днях в блоге экспертов по безопасности . Спамерский бот распространяется как троян, то есть заражает компьютеры пользователей и оттуда атакует Gmail - скачивает капчу на сервер, сервер распознает капчу и отдает боту, бот регистрирует ящик и начинает слать спам.
В приведенном примере скрыт адрес сервера, к которому бот обращается за инструкциями. Однако эксперты, перехватившие данную сессию, сообщили "Вебпланете", что спаммерский бот "имеет привязку к сайту на русском языке".
Напомним, что ранее в январе некая "группа российских исследователей" сообщила о взломе captcha-системы на сайте Yahoo! При этом авторы технологии намекали, что готовы приторговать своей разработкой.
А на этой неделе стало известно о взломе аналогичной защиты в Windows Life. До недавнего времени защита этих сервисов считалось надежной, и производители спам-защиты не вносили их в свои "черные списки". Теперь ситуация иная: если до взлома антиспам-фильтры Websense блокировали менее 100 аккаунтов Windows Live в день, то сейчас счет идет на тысячи.
Видимо, для спасения от ботов упомянутым веб-сервисам придется отказаться от классической визуальной капчи и использовать более серьезные "тесты на человечность". Например, пользователю при регистрации можно предложить решить несколько дифференциальных уравнений, или спросить его о том, как называлась должность Антона Носика в "Яндексе".
Українські хакери вразили російські підприємства до Дня РЕБ РФ
Ілон Маск хоче брати гроші з нових користувачів X
У Gmail з'явилися сині галочки верифікації: що зміниться для користувачів
РоSSия заблокировала на YouTube песню "Хотят ли русские войны"
В роSSийском сегменте YouTube заблокировали ролик «Хотят ли русские войны»
"Русские фильмы, идите нах*й": Megogo удалил все роSSийские ленты
Белорусские "киберпартизаны" взломали сервер железной дороги, чтобы не пустить роSSийские войска в страну
