Вслед за взломом защиты от автоматической регистрации почтовых ящиков (capcha) в почтовых системах Yahoo! и Microsoft Live стало известно о том, что аналогичная защита в Google Mail тоже взломана. Очевидно, результатом станет увеличение количества спама с адресов этой веб-почты.

На днях в блоге экспертов по безопасности urs-molotoff.blogspot.com был опубликован пример работы вредоносного кода, взламывающего капчу Google Mail. Спамерский бот распространяется как троян, то есть заражает компьютеры пользователей и оттуда атакует Gmail — скачивает капчу на сервер, сервер распознает капчу и отдает боту, бот регистрирует ящик и начинает слать спам.

В приведенном примере скрыт адрес сервера, к которому бот обращается за инструкциями. Однако эксперты, перехватившие данную сессию, сообщили, что спаммерский бот «имеет привязку к сайту на русском языке».



Оставить мнение