Троян Pushdo обходит аудио-капчу Microsoft

image

Теги: троян, CAPTCHA, Microsoft, Hotmail, MSN

Аудио-капча почтовых сервисов Hotmail, Live.com и MSN работает следующим образом: голос произносит последовательность из 10 цифр на фоне искусственного шума, а человек, желающий отправить письмо, должен эти цифры распознать и ввести в соответствующее поле.

Специалисты антивирусной  компании Webroot обнаружили разновидность спам-трояна Pushdo, способного обходить  аудио-капчу почтовых веб-интерфейсов Microsoft. Антивирусные эксперты отмечают, что подобным функционалом троянские программы наделяются впервые.

Аудио-капча почтовых сервисов Hotmail, Live.com и MSN работает следующим образом: голос произносит последовательность из 10 цифр на фоне искусственного шума, а человек, желающий отправить письмо, должен эти цифры распознать и ввести в соответствующее поле. Капча срабатывает не всегда, а только в случае, если с одного аккаунта рассылается слишком много писем.

Сотрудники Webroot провели эксперимент, в ходе которого выяснилось, что новая разновидность трояна Pushdo отлично справляется с распознаванием звукового "пароля". В большинстве случаев он распознавал пароль со второй попытки, хотя однажды ему хватило одного раза, а в другом случае это заняло целых шесть попыток.

В дополнение к этому, бот время от времени выходил из Hotmail- или Live-аккаунта, а потом логинился к нему от имени другого пользователя. Очевидно, это сделано с целью затруднить обнаружение созданных (или взломанных) злоумышленниками учетных записей, от которых рассылался спам.

По статистике M86 Security, в настоящий момент Pushdo является третьим по производительности спам-ботнетом.


или введите имя

CAPTCHA
фетиш-мастер [Малиновые штаны]
24-03-2010 09:55:57
а в самом мелкософте так и не осилили распознавание речи )
0 |
прохожи й
24-03-2010 10:30:31
Цифры, произнесенные "роботом" грех не распознать. "Обычные" капчи тоже часто поддаются "атоматизации".
0 |
17357
25-03-2010 06:06:34
> "Обычные" капчи тоже часто поддаются "атоматизации". ещёбы они не распознавалисьбы!! ...если те кто их делают -- даже ЭЛЕМЕНТАРНО не могут проявить фантазию: поглядите вот например сюда : http://img510.imageshack.us/img510/7167/captchaphp.jpg http://img530.imageshack.us/img530/7167/captchaphp.jpg http://img413.imageshack.us/img413/7167/captchaphp.jpg (знакомо?) ТРИ раза показывается капча с ОДИНАКОВЫМИ цыфорками , на разными позициями (точнее не ТРИ раза, а столько раз сколько захочу потребовать) . тоесть есть бесконечное число попыток для распознования КАЖДОЫЙ из капчи .. ...при этом цыфорки не точнто не искажены никак , а даже не поворнёты никуда ни под каким углом! ...а эти линии на заднем фоне -- зачем? они такие тонкие, что ЭЛЕМЕНТАРНО очищаются через уменьшение разрешения +затем фильтр по насыщению тёмным
0 |
17357
25-03-2010 06:09:59
нащёт того что "неповёрнуты" -- извеняюсь: всётаки повёрныты (блин.. ссылки нерабочии.. чо за фигня... копирую ещё раз: http://tinyurl.com/yhpyrc8 , http://tinyurl.com/ygwdlsc , http://tinyurl.com/yh6umb4 )
0 |
24-03-2010 11:44:09
Интересно, что делать людям, у которых нет звуковой подсистемы. В MS уже забыли, что рассчитывать функционал надо на всех?
0 |
572157
24-03-2010 12:50:42
ЛЮДИ - не пользуются почтой MS, ею пользуются только прозомбированные голубым єкраном пиндосы. Почта у них говно - ибо заточена под IE со всеми вытекающими.
0 |
Andrew Marcus
24-03-2010 14:15:12
Аудиокаптча у них используется в дополнение к обычной, для слабовидящих и слепых.
0 |
Конь без пальта
25-03-2010 12:33:10
А они об этом знали? Посмотри на системные требования их осей.
0 |
Б2
24-03-2010 12:46:30
> что делать людям, у которых нет звуковой подсистемы. Бежать покупать. Само собой, только сертифицированную M$. Или не спамить слишком активно, чтоб на звукокапчу не нарваться.
0 |