Worm řeší CAPTCHA Gmailu, vytváří falešné účty

Bach Koa Internetwork Security (BKIS) jeho honeypots, termín pro počítač nastavený k zachycení vzorků škodlivého softwaru. BKIS označil škodlivý software "W32.Gaptcha.Worm".

Jakmile je počítač nabitý protokolem Gaptcha, červa spustí prohlížeč Internet Explorer a přejde na novou stránku registrace účtu Gmail. Začíná vyplnit náhodné názvy fiktivních uživatelů. Při konfrontaci s protokolem CAPTCHA odesílá červa obraz na vzdálený server pro zpracování, napsal do blogu BKIS Do Manh Dung, vedoucího malwaru.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

CAPTCHA (úplně automatizovaný veřejný test Turing, který říká Computers and Humans Apart) je zkreslený text, který musí člověk vyřešit před vytvořením nového účtu. To bylo pro počítače těžké přeložit text, ale zlepšení v OCR (optické rozpoznávání znaků) technologie překonala tuto bariéru. V některých případech se předpokládá, že spamátoři zaměstnávají lidi v zemích s nízkými příjmy, aby zjistili CAPTCHA za účelem získání nových e-mailových účtů.

Jakmile je nová registrace dokončena, údaje o účtu jsou následně zaslány e-mailem spammer. Po příliš mnoha registracích účtu Google nakonec zablokuje konkrétní počítač vytvářející účty. Červník se pak sám odstraní, napsal Dung.

Úředníci společnosti Google kontaktovali v Londýně neměli komentář o posledním červi, ale to i další společnosti, které poskytují bezplatné e-mailové účty, byly v posledních letech obtěžovány spamery pomocí sofistikované techniky vytváření falešných účtů.

Volné e-mailové účty jsou cenné pro odesílatele spamu. E-mail odeslaný z těchto účtů má větší šanci, že z minulých antispamových filtrů přichází, protože přichází důvěryhodná doména, ačkoli společnosti používají jiné metody, jako je například analýza textu, aby vyloučily smetí.