Hamis Google mailcímeket készít a féreg

Kristóf Csaba

| 2009 április 27. 09:48

A spammerek egy olyan férget vetettek be a saját munkájuk megsegítése érdekében, amely a fertőzött számítógépekről Gmail postafiókokat hoz létre teljesen automatikusan.

Hirdetés

A kéretlen elektronikus levelek terjesztői számára az ingyenes, webalapú levelezőszolgáltatások komoly lehetőségeket tartogatnak, hiszen ha e rendszerekbe nagy mennyiségben fel tudnak venni új postafiókokat, akkor azokról a spamszűrők dolgának megnehezítésével tudják eljuttatni a felhasználókhoz a levélszemetet. Természetesen a szolgáltatók nem nézik mindezt jó szemmel, és igyekeznek védelmi megoldásokat kidolgozni, de a spammerek leleményességével szemben nehéz felvenni a küzdelmet. Ebből a szempontból a legelterjedtebb védelmi eszköznek a CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) számít, amelynek lényege, hogy olyan grafikusan ábrázolt karaktereket, kifejezéseket kérjen be a felhasználótól, amelyeket az automatizált postafiók-generálók nem képesek megadni.

Egy vietnámi biztonsági cég a napokban egy olyan féregre lett figyelmes, amely megpróbálja hatástalanítani a Gmail esetében alkalmazott CAPTCHA rendszert. Amikor az új, Gaptcha nevű féreg megfertőz egy számítógépet, akkor azon megnyit egy webböngészőt, és betölti a Google új postafiók regisztrációt lehetővé tevő oldalát. Ezen kitölti a szükséges adatokat (keresztnév, vezetéknév, felhasználónév, jelszó, stb.), majd a megjelenő CAPTCHA-képet feltölti egy távoli szerverre. A kiszolgálón olyan OCR és egyéb programok futnak, amelyek meglehetősen nagy hatékonysággal képesek visszafejteni a Google CAPTCHA-t.

Amikor a féreg visszakapja a megfejtett kódot, akkor azt "beírja" a böngészőbe, és létrehozza a Gmail postafiókot. Ennek adatait elektronikus levélben elküldi a spammerek számára, akik használatba vehetik azt. A Gaptcha arra is képes, hogy a korábban létrehozott postafiókok egyes (POP és levéltovábbítási) beállításait megváltoztassa.

Do Manh Dung, a Bach Koa Internetwork Security (BKIS) kutatója megemlítette, hogy a Google folyamatosan figyeli, hogy egy-egy számítógépről hány postafiókot hoznak létre, és amennyiben túl sok regisztrációt észlel egy PC-ről, akkor letiltja a hozzáférést. Ekkor a féreg eltávolítja saját magát a fertőzött rendszerről.

A hír a Computerworld.hu biztonság rovatában jelent meg.

A szerverterem lélegeztetője (x)Teljes kontroll, gondtalan üzemeltetés, pontos szabályozás.

Hirdetés

Hamis Google mailcímeket készít a féreg

Legfrissebb PCW

Céginfó hírek

Intelligens világításvezérlést kaptak a francia Lidl-üzletek

Edge innováció alacsonyabb költségek mellett a SUSE-val

Üzembe állt a Siemens e-kamion töltője

A Fujitsu MI-stratégiája dedikált platformmal és új Uvance-ajánlatokkal erősíti az adatintegrációt és a generatív MI-képességeket

Új jelölés lesz a fenntarthatóság ismérve

Informatika válsághelyzetre

Hétféle 'irodai bunkó' létezik – vajon melyikükkel dolgozunk együtt?

Mesterséges intelligencia segítségével bombázza a terroristákat Izrael, ebbe viszont rengeteg ártatlan is belehalhat

Megadóztatná az Oroszországot elhagyni nem hajlandó cégeket az EU-biztos

A katonai hadviselés jövője már nem a Terminator, hanem a Black Mirror forgatókönyve szerint alakul

Az orosz elektronikai hadviselési csapatok több mint 2 millió légi célpontot észleltek

Kövessen Facebookon