Новости

Троян предлагает пользователю посмотреть стриптиз

30 октября, 2007

Теги: троян, CAPTCHA, Тьюринг, Trend Micro, червь

Троян Troj_Captchar.A, обнаруженный специалистами японской антивирусной компании Trend Micro, предлагает пользователям посмотреть стриптиз в обмен на помощь в преодолении систем защиты от автоматических регистраций.

Троян Troj_Captchar.A, обнаруженный специалистами японской антивирусной компании Trend Micro, предлагает пользователям посмотреть стриптиз в обмен на помощь в преодолении систем защиты от автоматических регистраций.

Подавляющее большинство почтовых сервисов используют искаженные графические изображения букв и цифр для проверки того, что учетную запись регистрирует человек. Как правило, только человек способен прочесть искаженные символы и ввести их в соответствующее поле формы регистрации. Тест получил название «Полностью автоматического публичного теста Тьюринга для раздельного обслуживания компьютеров и людей» (CAPTCHA – Completely Automatic Public Turing test to tell Computers and Humans apart).

Троян загружается на компьютер другими троянами или червями, уже захватившими систему, и подключается к удаленному серверу. При поступлении с сервера изображений CAPTCHA, которые необходимо расшифровать, троян активирует игру. Пользователь видит изображение одетой девушки в привлекательной позе и приглашение на стриптиз. По мере правильного ввода содержимого CAPTCHA, на экране появляется изображение девушки с уже меньшим количеством одежды. Тем временем, данные отправляются на сервер и используются для автоматической регистрации почтовых ящиков.

Других проявлений трояна не обнаружено; Trend Micro уже добавила его в базу сигнатур своих антивирусных продуктов.

Новости по теме:

(Голосов: 3, Рейтинг: 3.17)



Комментарии:
RSS
Добавить комментарий
1
30-10-2007 15:40:51
Гениально!
Ответить Ссылка
1
30-10-2007 15:43:11
гг) да секс и вирусы давно связаны)
Ответить Ссылка
1
30-10-2007 15:55:31
Давно уже такая темы была.
Мол открываете порнушник, "а там просмотреть следующую картинку, введите число"
Так что боян smile;) Правда не помню где это тогда появилось
Ответить Ссылка
1
30-10-2007 15:57:35
Напишите вирус который будет начислять деньги. На указаный кошелек. Эфект будет просто супер smile:)
Ответить Ссылка
Mr.Y
30-10-2007 16:19:09
LOL! Удаленное использование ненужного пользователю мозга!
Ответить Ссылка
1
30-10-2007 16:59:32
Действительно! Пусть обезьяны, которые не задумываются откуда у них на компе такие развлечения вколачивают правильные ответы!
Супер!
Ответить Ссылка
1
30-10-2007 17:15:41
А мне, вот, непонятно, какой дебил "догадался" публиковать уникальную ссылку на данную конкретную картинку CAPTCHA, чтобы потом на нее можно было однозначно ссылаться откуда угодно, в том числе из БД?

Ссылка на CAPTCHA должна быть чем-то абстрактным, вроде http://где-то.там/далеко/есть/картинка.png, а связь её с данным конкретным применением устанавливается в пределах текущего сеанса или куки со всякой чушью, но ни в коем случае не в связи с постоянным урлом сайта, страницы или формы. И самое главное - связь эта никогда не должна покидать пределов веб-сервера.

Тогда вновь загруженная форма или страница всегда будет снабжаться новой CAPTCHA. И подбор соответствия ее чему-либо на стороне клиента утратит всякий смысл.
Ответить Ссылка
1
30-10-2007 17:20:42
Регистрирующий бот скачивает картинку, посылает её трояну, пользователь вводит слово, троян отправляет это боту, бот отправляет слово на сервер.
Ответить Родитель Ссылка
1
30-10-2007 17:24:49
Гость или бот попадают на разные сеансы и "видят" разные картинки. В результате бот идёт лесом. А пользователь смотрит свой стриптиз.
Ответить Родитель Ссылка
1
31-10-2007 13:22:37
А че мешает саму картинку пересылать боту?
Ответить Родитель Ссылка
1
30-10-2007 17:31:27
Даже если пользователь будет видеть вместе с ботом сеанс, установленный ботом, связь между той CAPTCHA и тем, что наклацал пользователь, будет действительна только в пределах данного сеанса.

Хм.. Пока всё это писал - аж сам понял smile:). Это сработает по крайней мере один раз, чего вполне достаточно, например, для регистрации одного почтового ящика. Но не для запоминания в базу бота.
Ответить Родитель Ссылка
1
30-10-2007 17:34:47
Если не ходить непосредственно по предлагаемой ссылке, а передрать её самому в адресную строку любимого браузера - сеанс будет почти наверняка другим. В результате бот таки пойдёт лесом smile:)
Ответить Родитель Ссылка
1
30-10-2007 17:23:21
В продолжение (smile:) для тех, кто ничего не понял):

Подбор CAPTCHA возможен всего лишь потому, что благодаря изложенным выше допущениям существует обратная связь между клиентом и сервером, позволяющая подбор соответствий.

Если разорвать эту обратную связь - никакой подбор, кроме рандомного "попадания пальцем в небо", работать не будет. Именно поэтому веб-сервер не должен выпускать на сторону клиента связь данной конкретной CAPTCHA с тем, для чего она там применена.
Ответить Родитель Ссылка
FSA
30-10-2007 17:52:46
Чё вы мозги ломаете. Тут и понимать нечего. Эта самая игра является ничем иным, как своеобразным веб-браузером. Запрашивается страничка с определённого сервера, в ней содержится ссылка на капчу. Капча показывается пользователю, юзер тыкает кнопку, на сервер уходит POST запрос с ответом на форму + кодом капчи. Вуаля, ящик создан, осталось отправить данные спамеру.
Ответить Родитель Ссылка
1
31-10-2007 13:32:15
я механизировал и куки и пэхобе-сессии
с помощью curl и awk (даже без perl).

возможно я карлик, но стою на плечах гигантов.

а уеб-мастерам, надеющимся на чудеса - дизреспект.
Ответить Родитель Ссылка
Dvv@r3v
30-10-2007 17:53:45
Полгода назад видел аналогичную хрень, только она деньги кидала через wm. Может это и не так эффектно, зато гораздо более продуктивно и ориентировано на более широкую аудиторию. На работе никто стрип смотреть не будет, а деньги набивать – за милую душу, сам юзер, такую прожку поставить и ещё антивирь отключит, чтоб зарабатывать не мешал.
Ответить Ссылка
Добавить комментарий

                                                                                                                                                                                                                                               

Блоги
11.02.2012
Бухгалтеры под ударом
Вот вам и оборотная сторона борьбы с троянами, которые воруют деньги через клиент-банк. Сачков говор ...


10.02.2012
В чужой монастырь со своим поиском
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...


10.02.2012
Концептуальные взгляды на деятельность Вооруженных сил Российской Федерации в информационном пространстве
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...


10.02.2012
О сильных паролях замолвите слово: Введение
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...


10.02.2012
Профсоюзный контроль
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...


10.02.2012
МинОбороны РФ разработало стратегию кибервойны
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...


09.02.2012
Лицензирование ТЗКИ усложнит жизнь операторам персональных данных
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...


09.02.2012
Trademark
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...


09.02.2012
Еще немного про лицензирование
Продолжаю тему, поднятую в предыдущем посте.  Думаю, что мы услышим еще немало самых разных мне ...


09.02.2012
Почему у многих чиновников почта на gmail?
На днях я давал комментарий для одного издания по поводу взлома почты Якеменко и один из вопросов зв ...