CAPCHA Gmail взломана спамерами

image

Теги: CAPTCHA, Gmail, спам

В сети обнаружен принципиально новый интернет-червь, способный обходить последнюю действующую систему защиты на серверах Gmail.

В сети обнаружен принципиально новый интернет-червь, способный обходить последнюю действующую систему защиты на серверах Gmail. Об обнаружении злонамеренного кода обходящего новую систему CAPCHA на серверах Google, сообщила вьетнамская ИТ-компания Bach Koa Internetwork Security (BKIS).

По словам вьетнамских исследователей, червь был зафиксирован на одном из тестовых узлов компании, специально предназначенном для сбора образцов вредоносного ПО. Новый червь, получивший название W32.Gaptcha.Worm, в массовом порядке создает фиктивные учетные записи электронной почты, с которых в дальнейшем ведется рассылка спама.

По словам антивирусных экспертов, распространяется червь обычными способами и атакует пользователей, работающих в системе Windows XP или Vista с браузерами Internet Explorer 6 и 7. Когда на компьютер пользователя попадает указанный код, то червь немедленно запускает IE и принимается создавать фиктивные аккаунты.

В качестве логинов используются разнообразные случайные комбинации букв и цифр. До Ман Данг, старший исследователь BKIS, заявил, что сам червь не имеет встроенного механизма взлома CAPCHA, используемого Google, вместо этого он отправляет графический файл на удаленный сервер, где и производится декодирование.

Когда декодирование и регистрация завершается, реквизиты от созданной учетной записи передаются спамерам. "После того, как с одного компьютера производится слишком много регистраций, то система безопасности Google блокирует доступ. В этот момент червь прекращает свою работу и удаляется с конкретного ПК", - пишет в блоге Данг.


или введите имя

CAPTCHA
Страницы: 1  2  3  
юзверь
27-04-2009 08:00:37
Я об парочку капч (на картинке) чуть глаза не сломал, пора бы уже что-то с этим делать. Госпада капчемейкеры, может вы будете уже более жалостливы к нам, ленивым пользователям ?
0 |
Гость
27-04-2009 09:37:08
Между ленивым юзером и трудолюбивым компом из ботнета граница давно уже стерлась. Так что пощады ни тем, ни другим, не будет
0 |
Bad-XxX
27-04-2009 15:40:09
До Ман Данг, старший исследователь BKIS, заявил, что сам червь не имеет встроенного механизма взлома CAPCHA, используемого Google, вместо этого он отправляет графический файл на удаленный сервер, где и производится декодирование.А там сидит куча китайцев, и вводят числа с капчи по одному центу за каждую ^ ^ Во истину, капча Gmail является не устойчивой по отношению к китайцам
0 |
Валентин Наливайченко
27-04-2009 17:17:47
>>А там сидит куча китайцев, и вводят числа с капчи по одному центу за каждую ^ ^ На антикапче рабы из браЦких республик капчу набивают по цене 1 бакс за ТЫСЯЧУ! Так-что кЕтайцам до джамшутов, ондриев, гоги и прочего быдла ещё далеко...
0 |
^_^
27-04-2009 08:00:47
...вместо этого он отправляет графический файл на удаленный сервер, где и производится декодирование...Ну наконец-то хоть чтото правильное ^_^ P.S. StarForce впрочем по этому же немогли так долго взломать ^_^
0 |
фетиш-мастер [Малиновые штаны]
27-04-2009 09:07:42
удаленный сервер - это тот, который показывает капчу любителям бесплатной порнухи
0 |
...
27-04-2009 08:56:06
Как? Опять? По словам антивирусных экспертов, распространяется червь обычными способами и атакует пользователей, работающих в системе Windows XP или Vista с браузерами Internet explorer 6 и 7. Когда на компьютер пользователя попадает указанный код, то червь немедленно запускает IE и принимается создавать фиктивные аккаунты.И почему же я не удивлен? вместо этого он отправляет графический файл на удаленный сервер, где и производится декодирование. миллион китайцев?
0 |
Гость
27-04-2009 09:41:29
миллион китайцев?Скорее взвод спецов из какой-нибудь антивирусной компании, пытавшейся с помощью "формы расшифровки на сайте" честно помочь вендоюзерам в борьбе с шантажирующей их вендобацыллой, спрашивающей, например, капчу в обмен на жизнь инфы на винте.
0 |
12345
27-04-2009 10:14:08
фигасе! это седьмая доза так вставляет?
0 |
65376
27-04-2009 13:36:13
Долго думал над тем, что ты сказал... Пришел к выводу, что коммент нифига не короткий.
0 |
SLESH
27-04-2009 09:54:34
Капчи - голосом уровнение продиктовать )))
0 |
SLESH
27-04-2009 09:56:18
Открыть новый сервис - человек приходит, сидит на сайте, ему постоянно показываются капчи, и за каждую правильно распознанную им капчу он получает деньги ) И спамером полезно и зарабатывать китайцы будут ))))
0 |
Доброе утро
27-04-2009 11:07:21
Проснись и пой, такие сервисы уже года полтора как процветают.
0 |
44928
27-04-2009 13:38:54
Молодой человек, советую срочно выйти из анабиоза. Слишком долго Вы там проспали.
0 |
12345
27-04-2009 10:12:35
слово "взломана" по отношению к капчам применять - идиотизм. вот я щас капчу 50300 вижу, что, если я её напишу в том поле, я её взломаю (и попаду под статью)?
0 |
Страницы: 1  2  3