Abo
  • Services:

Strip-Bilder umgehen Captcha-Bot-Sperren

Trojanisches Pferd missbraucht Nutzer für Spam-Versand

Im Internet wurde eine Schadsoftware entdeckt, die auf perfide Weise extra errichtete Bot-Sperren umgeht. Diese Bot-Sperren sollen eigentlich den automatisierten Versand von Werbebotschaften verhindern. Der jüngst entdeckte Schädling nutzt menschliche Hilfe, um diese Hürden zu umgehen und sich automatisiert E-Mail-Konten zum Spam-Versand anzulegen.

Artikel veröffentlicht am ,

Captcha-Malware
Captcha-Malware
Immer wieder stößt man im Internet auf in Grafiken abgelegte Zahlen und Buchstaben, die verfremdet sind und sich mit Hilfe heutiger Texterkennungssysteme nur mit viel Aufwand entziffern lassen. Damit soll sichergestellt werden, dass tatsächlich Menschen einen Dienst nutzen und dieser nicht etwa von Computern missbraucht wird. Diese Technik heißt "Completely Automated Public Turing test to tell Computers and Humans Apart", kurz Captcha, und soll unter anderem verhindern, dass etwa Spam-Botschaften in Foren gestellt werden.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Ilmenau
  2. SP_Data GmbH & Co. KG, Herford

Captcha-Malware
Captcha-Malware
Dieser Schutzwall wurde nun durch eine Schadsoftware durchbrochen. Wie TrendMicro und Panda melden, wurde ein Trojanisches Pferd namens CAPTCHAR.A im Internet gesichtet, das durch andere Schadsoftware auf fremde Rechner geschleust wird. Der Schädling präsentiert sich als Software mit Fotos einer strippenden Frau, die nach korrekter Captcha-Entschlüsselung immer mehr Kleidung ablegt.

Die entsprechenden Captcha holt sich der Schädling in diesem Fall direkt von Yahoo-Servern und nutzt unbedarfte Anwender, um die Captcha-Schranke zu umgehen. Damit können Angreifer E-Mail-Konten anlegen, um darüber Werbe-E-Mails zu versenden, oder sie können Werbebotschaften in eigentlich abgesicherten Foren veröffentlichen. Es ist zu erwarten, dass schon bald weitere Ableger dieses Schädlings erscheinen, um gleichfalls derartige Bot-Sperren zu umgehen.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 94,90€ + Versand mit Gutschein QVO20
  3. 199€ + Versand

rower.91 31. Okt 2007

Da sieht man wieder einmal, die Spammer, Würmeschreiber und Hacker sind den...

N!Ce 31. Okt 2007

Der ist gut :D

Outch! 30. Okt 2007

Korrekt.

Luffleet 30. Okt 2007

So viel zum Thema http://de.wikipedia.org/wiki/PorNO-Kampagne

AC 29. Okt 2007

URL? KTHXBYE


Folgen Sie uns
       


B-all One für Magic Leap - Gameplay

Ein Squash-Spiel zeigt, wie gut bei Magic Leap das Mapping der Umgebung und das Tracking unserer Position klappt.

B-all One für Magic Leap - Gameplay Video aufrufen
Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
Days Gone angespielt
Zombies, Bikes und die Sache mit der Benzinpumpe

Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
Von Peter Steinlechner


    Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
    Jobporträt
    Wenn die Software für den Anwalt kurzen Prozess macht

    IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
    Von Maja Hoock

    1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
    2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
    3. Recruiting Wenn die KI passende Mitarbeiter findet

      •  /