Nieuwe trojan kraakt audio-captcha
Technologie dient om te spammen met Live.com
23 maart 2010 | Jibbe Van Oost
Een nieuwe versie van de trojan Pushu kan met succes de geluids-captcha van Microsofts Live.com kraken. Voor de beveiliging wordt spraakherkenning gebruikt.
Audio-captcha is een techniek om een maildienst te beschermen tegen spammers. Hij test of er wel een echte mens achter de computer zit, door opdrachten te geven die eenvoudig zijn voor mensen, maar nagenoeg onmogelijk voor computers. Een serie nummers herkennen op een lawaaierige achtergrond bijvoorbeeld.
Spammers die automatisch grote hoeveelheden e-mailadressen willen aanmaken om hun rotzooi uit te sturen, moeten dus voorbij de captcha. Met de trojan kunnen spammers de audio-captcha’s nu oplossen, een primeur.
Windows Live gebruikt een geluidsbestand met de naam hipaudio.srf. Dat bestand wordt gedownload, waarna een correct antwoord ingevuld wordt steeds wanneer Windows Live het vraagt. Daarmee vallen automatische spammers niet door de mand en kunnen ze langer blijven doorgaan.
Twee pogingen volstaan
Volgens internetbeveiliger Webroot heeft de trojan meestal aan twee pogingen genoeg om een juist antwoord op de captcha te geven. Soms lukt het meteen, in andere gevallen zijn er meer pogingen nodig.
Met de audio-captcha kunnen spammers nu hun activiteiten geautomatiseerd uitvoeren via de interface van Live.com.
De spamboodschappen bevatten één zin in vreselijk slecht Engels met een link naar een Yahoo-groepspagina. Daar worden pornografische foto’s beloofd die uit Facebookprofielen zijn gestolen. Inschrijven is gratis, maar je moet wel persoonlijke details en een kredietkaartnummer ingeven. Hoogstwaarschijnlijk moeten die gegevens dienen om te frauderen.
bron: IT Professional
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
