W Sieci krąży trojan wysyłający spam z kont pocztowych usług Hotmail i Yahoo, którego sposób działania mocno zaniepokoił specjalistów zajmujących się bezpieczeństwem.
Można bowiem podejrzewać, że autorom tego złośliwego oprogramowania udało się złamać system captcha wykorzystywany do identyfikacji podczas wykonywania różnego rodzaju operacji w Internecie, m.in. zakładania kont pocztowych.
System captcha zazwyczaj wykorzystuje ciąg liczb i znaków, często zniekształconych i prezentowanych na tle graficznym. Dzięki temu udaje się oszukać oprogramowanie OCR, które może zostać wykorzystywane podczas automatycznego zakładania kont. Chodzi więc o to, aby konta pocztowe zakładane były wyłącznie przez internautów, uniemożliwiając zautomatyzowanie tej operacji, które ułatwiłoby rozprzestrzenianie się spam botów oraz innego rodzaju złośliwego oprogramowania.
Jak uważają jednak specjaliści z firmy BitDefender Labs, trojan o nazwie Trojan.Spammer.HotLan.A jest w stanie automatycznie generować konta pocztowe, co sugeruje, iż spamerom udało się rozpracować sposób ułatwiający obejście systemu captcha.
Każda aktywna kopia Trojana otrzymuje dostęp do konta, a następnie pobiera zakodowany spam z serwera, rozkodowuje go i wysyła do (prawdopodobnie prawdziwych) adresów pobranych z innego komputera sieciowego.
Każdej godziny tworzonych jest około 500 kont pocztowych, a do tej pory do ataków wykorzystanych zostało około 15 tysięcy kont Hotmail.
Obecnie niechciana poczta zawiera informacje zachęcające do odwiedzenia strony na której oferowane są produkty farmaceutyczne.
Źródło: news.zdnet.co.uk, hacking.pl
