Русские спам-боты взломали защиту Google Mail

image

Теги: спам, бот, троян, CAPTCHA

На днях в блоге экспертов по безопасности urs-molotoff.blogspot.com был опубликован пример работы вредоносного кода, взламывающего капчу Google Mail.

Вслед за взломом защиты от автоматической регистрации почтовых ящиков (captcha) в почтовых системах Yahoo! и Microsoft Live стало известно о том, что аналогичная защита в Google Mail тоже взломана. Очевидно, результатом станет увеличение количества спама с адресов этой веб-почты.

Пример работы вредоносного кода, взламывающего капчу Google Mail, опубликован на днях в блоге экспертов по безопасности urs-molotoff.blogspot.com. Спамерский бот распространяется как троян, то есть заражает компьютеры пользователей и оттуда атакует Gmail - скачивает капчу на сервер, сервер распознает капчу и отдает боту, бот регистрирует ящик и начинает слать спам.

В приведенном примере скрыт адрес сервера, к которому бот обращается за инструкциями. Однако эксперты, перехватившие данную сессию, сказали, что спаммерский бот "имеет привязку к сайту на русском языке".

Напомним, что ранее в январе некая "группа российских исследователей" сообщила о взломе captcha-системы на сайте Yahoo! Вероятность успешного распознавания при этом составляет 35% (то есть каждая третья попытка бота может быть успешной).

А на этой неделе стало известно о взломе аналогичной защиты в Windows Live. До недавнего времени защита этих сервисов считалось надежной, и производители спам-защиты не вносили их в свои "черные списки". Теперь ситуация иная: если до взлома антиспам-фильтры Websense блокировали менее 100 аккаунтов Windows Live в день, то сейчас счет идет на тысячи.

Отдельные западные блоггеры на днях также отметили увеличение количества спама не только с Hotmail и Yahoo, но и с почтовых аккаунтов Google Mail.


или введите имя

CAPTCHA
Страницы: 1  2  3  
1
17-02-2008 20:00:54
сломали хваленое кулцхакерами гымыло)) хотя и так известно было что дырявое оно как и остальные А что за капча там у них? неужели что бы отправить писмо нужно мерские циферки с буковками ввести О_о Как хорошо что не пользуюсь гымылом
0 |
1
17-02-2008 20:12:42
не письмо - что б зарегиться
0 |
1
17-02-2008 20:16:53
Прозреваю в тебе школьника не осилившего прочитать новость полностью и понять ее. У тебя видимо почта на быдломайлру?
0 |
1
17-02-2008 20:49:32
А у тебя евробыдла естественно на ГавноМыло.ком Угадал?))
0 |
1
18-02-2008 03:51:28
Не вижу повода песдеть, мыл.сру - реальная помойка с кучей спама имхо, к тому же регулярно не дающая отправлять почту с буржуйских ип.
0 |
1
19-02-2008 11:41:23
хуету не надо нести уже. давно надо было настроить спаморезку на обрез писем с заграничных адресов - даже официально спама в 3 раза меньше станет. а уж говногуглемыло и подавно. Нахую вертеть всех его ебанентов.
0 |
FSA
20-02-2008 23:33:27
мыл.ру лично для меня себя дискредитировал. Даже на нигде не используемый ящик, кроме знакомств, падает столько спама, что волосы дыбом встают на всех частях тела. А кому не нравится Гмыл.ком, так закажите почтовый хостинг для своего домена и не парьтесь с почтой. Спам там точно фильтруется намного лучше мыла.ру. К тому же он ВЕСЬ лежит в папке спам.
0 |
1
17-02-2008 20:43:31
Судя по комментам по ссылкам <!-- Failed to fetch Captcha for some reason (regexp wrong, humanocr down, etc), so quit --> хуманоцр - это никак не "сервер распознает капчу".
0 |
1
17-02-2008 20:59:35
Недолго gавноmail.com продержалось. Стоило только капнуть
0 |
1
17-02-2008 22:08:53
Ниче не понял, причем тут взлом?? Какой вааще взлом то?? Берется капча, отправляется на сервак, далее (сервак? или сотня китайцев) распознают ее.. Бред какой то...
0 |
1
17-02-2008 22:39:03
или речь идет о разработке "хакерами" алгоритмов распознавания капч ?
0 |
Страницы: 1  2  3