Hamis Google mailcímeket készít a féreg

A kéretlen elektronikus levelek terjesztői számára az ingyenes, webalapú levelezőszolgáltatások komoly lehetőségeket tartogatnak, hiszen ha e rendszerekbe nagy mennyiségben fel tudnak venni új postafiókokat, akkor azokról a spamszűrők dolgának megnehezítésével tudják eljuttatni a felhasználókhoz a levélszemetet. Természetesen a szolgáltatók nem nézik mindezt jó szemmel, és igyekeznek védelmi megoldásokat kidolgozni, de a spammerek leleményességével szemben nehéz felvenni a küzdelmet. Ebből a szempontból a legelterjedtebb védelmi eszköznek a CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) számít, amelynek lényege, hogy olyan grafikusan ábrázolt karaktereket, kifejezéseket kérjen be a felhasználótól, amelyeket az automatizált postafiók-generálók nem képesek megadni.

Egy vietnámi biztonsági cég a napokban egy olyan féregre lett figyelmes, amely megpróbálja hatástalanítani a Gmail esetében alkalmazott CAPTCHA rendszert. Amikor az új, Gaptcha nevű féreg megfertőz egy számítógépet, akkor azon megnyit egy webböngészőt, és betölti a Google új postafiók regisztrációt lehetővé tevő oldalát. Ezen kitölti a szükséges adatokat (keresztnév, vezetéknév, felhasználónév, jelszó, stb.), majd a megjelenő CAPTCHA-képet feltölti egy távoli szerverre. A kiszolgálón olyan OCR és egyéb programok futnak, amelyek meglehetősen nagy hatékonysággal képesek visszafejteni a Google CAPTCHA-t.

Amikor a féreg visszakapja a megfejtett kódot, akkor azt "beírja" a böngészőbe, és létrehozza a Gmail postafiókot. Ennek adatait elektronikus levélben elküldi a spammerek számára, akik használatba vehetik azt. A Gaptcha arra is képes, hogy a korábban létrehozott postafiókok egyes (POP és levéltovábbítási) beállításait megváltoztassa.

Do Manh Dung, a Bach Koa Internetwork Security (BKIS) kutatója megemlítette, hogy a Google folyamatosan figyeli, hogy egy-egy számítógépről hány postafiókot hoznak létre, és amennyiben túl sok regisztrációt észlel egy PC-ről, akkor letiltja a hozzáférést. Ekkor a féreg eltávolítja saját magát a fertőzött rendszerről.

A hír a Computerworld.hu biztonság rovatában jelent meg.