Russian version
English version
ОБ АЛЬЯНСЕ | НАШИ УСЛУГИ | КАТАЛОГ РЕШЕНИЙ | ИНФОРМАЦИОННЫЙ ЦЕНТР | СТАНЬТЕ СПОНСОРАМИ SILICON TAIGA | ISDEF | КНИГИ И CD | ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ | УПРАВЛЕНИЕ КАЧЕСТВОМ | РОССИЙСКИЕ ТЕХНОЛОГИИ | НАНОТЕХНОЛОГИИ | ЮРИДИЧЕСКАЯ ПОДДЕРЖКА | АНАЛИТИКА | КАРТА САЙТА | КОНТАКТЫ
 
Информационный центр
 
Для зарегистрированных пользователей
 
РАССЫЛКИ НОВОСТЕЙ
IT-Новости
Новости компаний
Российские технологии
Новости ВПК
Нанотехнологии
 
Поиск по статьям
 
RSS-лента
Подписаться
Статьи и публикации

Виртуальная стриптизерша на службе у спамеров

Спамеры используют виртуальную стриптизершу в качестве приманки, поддавшись на которую, люди помогают им обходить защиту от ботов, чтобы рассылать спам или паразитировать на веб-сайтах.

Серия фотографий демонстрирует некую «Мелиссу» (не путать с одноименным червем 1999 года), которая обнажает все большую часть своего тела, если пользователь правильно наберет символы CAPTCHA (Completely Automatic Public Turing Test to Tell Computers and Humans Apart). Это искаженные буквы и цифры, которые большинство служб веб-почты использует для блокирования ботов, регистрирующих сотни и тысячи учетных записей. Спамеры создают такие одноразовые учетные записи, чтобы обходить фильтры.

Символы CAPTCHA, которые предлагает Мелисса, это на самом деле легитимные коды, взятые с экранов регистрации Yahoo Mail. Таким способом хакеры, не имея возможности организовать автоматическую регистрацию учетных записей, привлекают к выполнению своей грязной работы homo sapiens. «Они используют людей в режиме полуреального времени, чтобы те переводили для них CAPTCHA, - поясняет аналитик Trend Micro Пол Фергюсон. - Надо отдать им должное, это довольно остроумно».

Каждый раз, когда пользователь правильно расшифровывает CAPTCHA, ему демонстрируется новая фотография Мелиссы, поступающая с управляемого хакером сервера в Израиле. Расшифрованный текст передается на тот же сервер и впоследствии используется для создания учетных записей Yahoo Mail. Неловким наборщикам Мелисса предлагает попытаться еще раз: «Нет, милый, сейчас ты ввел слово неправильно! Давай попробуем еще раз?», - отвечает виртуальная стриптизерша.

Trend Micro утверждает, что Мелисса - часть «троянского коня» CAPTCHA.a (Symantec называет его Captchar.a), а тот, в свою очередь, может быть частью многоступенчатой атаки или результатом попутной загрузки с использованием эксплойта. Это не первая попытка обойти CAPTCHA. В частности, спамеры пробовали применять для этой цели оптическое распознавание символов. И люди не впервые привлекаются к декодированию CAPTCHA - были случаи, когда преступники использовали схемы с участием надомников, оплачивая труд по регистрации учетных записей.

Новый «троянец» заражает машины, работающие под Windows 98, Me, NT, 2000, XP и Server 2003.


  Рекомендовать страницу   Обсудить материал Написать редактору  
  Распечатать страницу
 
  Дата публикации: 03.11.2007  

ОБ АЛЬЯНСЕ | НАШИ УСЛУГИ | КАТАЛОГ РЕШЕНИЙ | ИНФОРМАЦИОННЫЙ ЦЕНТР | СТАНЬТЕ СПОНСОРАМИ SILICON TAIGA | ISDEF | КНИГИ И CD | ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ | УПРАВЛЕНИЕ КАЧЕСТВОМ | РОССИЙСКИЕ ТЕХНОЛОГИИ | НАНОТЕХНОЛОГИИ | ЮРИДИЧЕСКАЯ ПОДДЕРЖКА | АНАЛИТИКА | КАРТА САЙТА | КОНТАКТЫ

Дизайн и поддержка: Silicon Taiga   Обратиться по техническим вопросам  
Rambler's Top100 Rambler's Top100