Спамеры научились обходить CAPTCHA на популярных почтовых службах
Специалисты компании BitDefender обнаружили новую троянскую программу, рассылающую спам через автоматически сформированные аккаунты в почтовых системах Microsoft и Yahoo.
Найденная программа получила название Trojan.Spammer.HotLan.A. Троян создает порядка пятиста новых учетных записей Hotmail и Yahoo Mail в час и использует их для массовых рассылок мусорных писем. Учитывая скорость регистрации новых аккаунтов, можно предположить, что спамерам удалось разработать технологию, позволяющую обходить систему защиты CAPTCHA.
Изображения CAPTCHA (от английского Completely Automatic Public Turing Test to Tell Computers and Humans Apart - полностью автоматический тест Тьюринга для различения компьютеров и людей) применяются на веб-сайтах с целью защиты от программ-роботов, осуществляющих автоматическую регистрацию. Такие изображения, как правило, содержат случайную последовательность символов в искаженном виде с добавлением шума. Человек может без проблем распознать картинку, тогда как для компьютерных программ данная задача оказывается трудновыполнимой.
По данным BitDefender, с момента появления троян HotLan зарегистрировал свыше 15 тысяч новых учетных записей только на сайте почтовой службы Microsoft. В генерируемых сообщениях получателям предлагается посетить некий сайт, осуществляющий продажи фармацевтических препаратов. Оценить количество писем, разосланных вредоносной программой, специалисты пока затрудняются.
Стоит отметить, что около полутора месяцев назад в Соединенных Штатах был задержан 27-летний Роберт Алан Солоуэй, которого представители федеральных служб называют "королем спама". Однако после ареста молодого человека, рассылавшего миллионы мусорных сообщений, доля спама не только не уменьшилась, но и, напротив, выросла с 80% до 90% от общего объема электронной корреспонденции, пересылаемой в Сети.
www.securitylab.ru