Специалисты компании BitDefender обнаружили
нового троянца, рассылающего спам через
аккаунты Hotmail и Yahoo. Однако внимание
аналитиков привлек тот факт, что для
рассылки спама программа может обходить
технологию CAPTCHA, считающуюся надежным
идентификатором для людей и надежным
заслоном для различных скриптов, сетевых
червей и поисковых роботов.
В наиболее распространённом варианте CAPTCHA
от пользователя требуется ввести символы,
изображённые, как правило, в искажённом
виде на предлагаемом ему рисунке, иногда с
добавлением шума или полупрозрачности.
Реже применяются CAPTCHA, основанные на
распознавании речи (в основном, как
альтернатива для людей с нарушениями
зрения), либо на других вариантах задач
искусственного интеллекта. Новый
вредоносный код, компрометирующий данную
систему, получил название Trojan.Spammer.HotLan.A. "Троян
использует автоматически сгенерированные
учетные записи, предполагая, что спамеры
нашли способ обойти систему captcha" -
говорится в данных компании. По данным
BitDefender, пока что опасность касается лишь
систем защиты сервисов Yahoo и Microsoft, однако не
исключено, что в ближайшее время троян
будут модифицирован.