РУС |
ENG
30 октября, 2007
Теги: троян, CAPTCHA, Тьюринг, Trend Micro, червь
Троян Troj_Captchar.A, обнаруженный специалистами японской антивирусной компании Trend Micro, предлагает пользователям посмотреть стриптиз в обмен на помощь в преодолении систем защиты от автоматических регистраций.
Подавляющее большинство почтовых сервисов используют искаженные графические изображения букв и цифр для проверки того, что учетную запись регистрирует человек. Как правило, только человек способен прочесть искаженные символы и ввести их в соответствующее поле формы регистрации. Тест получил название «Полностью автоматического публичного теста Тьюринга для раздельного обслуживания компьютеров и людей» (CAPTCHA – Completely Automatic Public Turing test to tell Computers and Humans apart).
Троян загружается на компьютер другими троянами или червями, уже захватившими систему, и подключается к удаленному серверу. При поступлении с сервера изображений CAPTCHA, которые необходимо расшифровать, троян активирует игру. Пользователь видит изображение одетой девушки в привлекательной позе и приглашение на стриптиз. По мере правильного ввода содержимого CAPTCHA, на экране появляется изображение девушки с уже меньшим количеством одежды. Тем временем, данные отправляются на сервер и используются для автоматической регистрации почтовых ящиков.
Других проявлений трояна не обнаружено; Trend Micro уже добавила его в базу сигнатур своих антивирусных продуктов.
cnews.ru
(Голосов: 3, Рейтинг: 3.17) |
Мол открываете порнушник, "а там просмотреть следующую картинку, введите число"
Так что боян ;) Правда не помню где это тогда появилось
Супер!
Ссылка на CAPTCHA должна быть чем-то абстрактным, вроде http://где-то.там/далеко/есть/картинка.png, а связь её с данным конкретным применением устанавливается [B]в пределах текущего сеанса[/B] или куки со всякой чушью, но [U]ни в коем случае не в связи с постоянным урлом[/U] сайта, страницы или формы. И самое главное - связь эта никогда не должна покидать пределов веб-сервера.
Тогда вновь загруженная форма или страница всегда будет снабжаться новой CAPTCHA. И подбор соответствия ее чему-либо на стороне клиента утратит всякий смысл.
Хм.. Пока всё это писал - аж сам понял :). Это сработает по крайней мере один раз, чего вполне достаточно, например, для регистрации одного почтового ящика. Но не для запоминания в базу бота.
Подбор CAPTCHA возможен всего лишь потому, что благодаря изложенным выше допущениям существует обратная связь между клиентом и сервером, позволяющая подбор соответствий.
Если разорвать эту обратную связь - никакой подбор, кроме рандомного "попадания пальцем в небо", работать не будет. Именно поэтому веб-сервер не должен выпускать на сторону клиента связь данной конкретной CAPTCHA с тем, для чего она там применена.
с помощью curl и awk (даже без perl).
возможно я карлик, но стою на плечах гигантов.
а уеб-мастерам, надеющимся на чудеса - дизреспект.