John Wane követőkre talált
Hír küldése
A Websense egy olyan botnet hálózatot fedezett fel, amely a Microsoft egyik levelezőszolgáltatását vette célba.
Január végén a Biztonságportálon arról számoltunk be, hogy a Yahoo CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) védelmi megoldását egy John Wane álnéven tevékenykedő, orosz programozónak sikerült feltörnie. Az általa készített "dekódoló" módszer 35 százalékos pontossággal működik, ami a spammerek szempontjából már jó hatékonyságú megoldásnak számít.
A Websense vizsgálatai azonban alátámasztották, hogy a Microsoft CAPTCHA rendszere legalább olyan mértékben megkerülhető, illetve megfejthető, mint a Yahoo megoldása. Igaz a Microsoft esetében a Live Mail szolgáltatás kapcsán alkalmazott védelmi eszköz feltörésén egy teljes, kifejezetten erre a célra létrehozott botnet hálózat dolgozik.
Dan Hubbard, a Websense biztonsági kutatásokért felelős alelnöke elmondta, hogy a Live Mail weboldalainak letöltésekor a spammerek megszerzik a CAPTCHA-hoz tartozó kis képet, amelyet eljuttatnak a saját hálózatukba. Ott 30-35 százalékos pontosság mellett sima szöveggé alakítják át azokat, majd beillesztik a Live Mail regisztrációs oldalának megfelelő beviteli mezőjébe. Természetesen mindezt automatizált eszközökkel. A botnet segítségével pedig egy időben akár több száz vagy több ezer postafiókot is létre tudnak hozni.
Hubbard szerint a Websense-nél most először fedeztek fel olyan botnetet, amely CAPTCHA feltörésre specializálódott. A fertőzött számítógépekből álló hálózat pontos felderítése még jelenleg is folyik. A szakemberek főleg arra kíváncsiak, hogy a spammerek által üzemeltetett, és a CAPTCHA visszafejtést végző szervereken pontosan mi is történik. Feltételezések szerint OCR (Optical Character Recognition) alkalmazások és speciális CAPTCHA törőprogramok végzik a tevékenység jelentős részét.
A Websense szerint a spammerek sokszor egy-egy email postafiókot csak egy-két napig használnak. Ezt követően ezek a postafiókok funkciójukat vesztik, vagy a spamek ellen védő biztonsági megoldások feketelistájára kerülnek. A Live Mail, a Yahoo Mail és a hasonló webes levelezőszolgáltatások népszerűsége a kéretlen levelek küldözgetői körében töretlenek. Ennek oka, hogy ingyenesen használhatók, a hozzájuk tartozó domainek teljes egészében nem blokkolhatók, és - mint a példa mutatja - automatizált módszerek révén is lehet bennük postafiókokat létrehozni.
Hozzászólások