Специалисты компании BitDefender обнаружили нового троянца, рассылающего спам через аккаунты Hotmail и Yahoo. Однако внимание аналитиков привлек тот факт, что для рассылки спама программа может обходить технологию CAPTCHA, считающуюся надежным идентификатором для людей и надежным заслоном для различных скриптов, сетевых червей и поисковых роботов.
Напомним, что CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — торговая марка Университета Карнеги — Меллона, компьютерный тест, используемый для того чтобы определить, человек ли использует систему. Термин появился в 2000 году. Основная мысль теста: предложить пользователю такую задачу, которую легко решает человек, но которую невозможно (или крайне трудно) научить решать компьютер. В основном это задачи на узнавание образов.
В наиболее распространённом варианте CAPTCHA от пользователя требуется ввести символы, изображённые, как правило, в искажённом виде на предлагаемом ему рисунке, иногда с добавлением шума или полупрозрачности. Реже применяются CAPTCHA, основанные на распознавании речи (в основном как альтернатива для людей с нарушениями зрения), либо на других вариантах задач искусственного интеллекта.
Новый вредоносный код, компрометирующий данную систему получил название Trojan.Spammer.HotLan.A. "Троян использует автоматически сгенерированные учетные записи, предполагая, что спаммеры нашли способ обойти систему captcha" - говорится в данных компании.
По данным BitDefender пока что опасность касается лишь систем защиты сервисов Yahoo и Microsoft, однако не исключено, что в ближайшее время троян будут модифицирован.
В компании говорят, что скорость работы трояна довольно высока - около 500 новых аккаунтов в час, с которых рассылается спам.