Боты взломали капчу в «Google Mail»
Вслед за взломом защиты от автоматической регистрации почтовых ящиков (captcha) в почтовых системах «Yahoo!» и «Microsoft Live» стало известно о взломе аналогичной защиты в «Google Mail». Очевидно, результатом станет увеличение количества спама с адресов этой веб-почты.
Пример работы вредоносного кода, взламывающего капчу «Google Mail», опубликован на днях в блоге экспертов по безопасности «urs-molotoff.blogspot.com». Спамерский бот распространяется как троян, то есть заражает компьютеры пользователей и оттуда атакует «Gmail» — скачивает капчу на сервер, сервер распознает капчу и отдает боту, тот регистрирует ящик и начинает слать спам.
В приведенном примере скрыт адрес сервера, к которому бот обращается за инструкциями. Однако эксперты, перехватившие данную сессию, сказали, что спамерский бот «имеет привязку к сайту на русском языке». Как сообщалось ранее, в январе некая «группа российских исследователей» сообщила о взломе captcha-системы на сайте «Yahoo!» Вероятность успешного распознавания при этом составляет 35 процентов (то есть каждая третья попытка бота может быть успешной).
До недавнего времени защита сервисов «Windows Live» считалось надежной, и производители спам-защиты не вносили их в свои «черные списки». Теперь ситуация иная: если до взлома антиспам-фильтры «Websense» блокировали менее ста аккаунтов «Windows Live» в день, то сейчас счет идет на тысячи. Отдельные западные блогеры на днях также отметили увеличение количества спама не только с «Hotmail» и «Yahoo», но и с почтовых аккаунтов «Google Mail».
Источник:
Ещё рекомендуем прочитать:
В «Microsoft Research» перенимают опыт у червей
Святой Валентин атакует
«Google» плывет против течения
ICANN определилась с ограничениями на домены
География пойдет с молотка
| К списку статей |
