Les spammeurs contournent les captcha
Envoyer à un ami
Partager sur ViadeoPar : David Avrot - Mardi 10 juillet 2007 à 12:04
Les spammeurs ont mis au point un moyen de créer automatiquement des comptes Hotmail et Yahoo en contournant le système de sécurité des captcha.
Selon la société BitDefender, les spammeurs auraient déjà utilisé cette nouvelle technologie pour créer plus de 15 000 comptes Hotmail.
Trojan.Spammer.HotLan.A utilise des comptes de messagerie Yahoo et Hotmail créés automatiquement pour diffuser du spam.
Chaque copie active du troyen accède à un compte e-mail puis récupère sur un site des messages de spam cryptés. Ces messages sont alors décryptés et envoyés vers des adresses valides.
Selon le site Tech Blorge, le spam fait de la publicité pour un site de « produits pharmaceutiques ». Jusqu’ici ce type de spamming était impossible du fait de la présence de captcha. Un captcha est un test permettant de différencier un utilisateur humain d’un ordinateur. L’utilisateur doit en général taper les lettres et les chiffres visibles sur une image distordue.
Les fournisseurs de boîtes mail vont devoir trouver de nouveaux moyens de protection.
Adaptation d’un article de Nick Farrell le 10 Juillet 2007.
Envoyer à un ami
Commentaires
oui, mais ?
Quelques arguments pour etayer cette info ?
Ok pour les 2emes phrases, le reste ressemble plus à de la propagande pro editeur d’antivirus.
Bref pas très sérieux comme article.
Et sans autre complément d’information, complètement inutile.
Bonjour,
Cet article est rédigé avec le plus grand sérieux. Vous avez le droit de le trouver inintéressant et inutile, mais je ne le considère pas comme tel.
Si vous le souhaitez, vous pouvez vous rapprocher de notre éditrice qui recrute des contributeurs. Vous pourrez ainsi faire partie de notre équipe et écrire des articles très documentés, très utiles, sans propagande…
A bientôt.
Un argument n’étaye pas une info mais un raisonnement. Il ne faut pas d’argument pour avancer une information bien au contraire, si on souhaite que cette information soit objective.
Je crois que je vais arrêter de lire The Inquirer non pas à cause du contenu des articles (certains me plaisent, d’autres non), mais à cause des remarques infondées et non constructives faites par des lecteurs imbus d’eux-mêmes au comportement d’enfants gâtés.
The INQUIRER - Pour taper sur les doigts de ceux qui se rongent les ongles
j’aurais souhaité avoir plus d’information sur la manière dont est réalisée ce contournement de lecture d’image pour la création de compte.
A mon humble avis il n’y a pas de contournement des captcha: la création des comptes est semi-automatique.
Explication:
1) Sur http://www.zdnetasia.com/news/security/printfriendly.htm?AT=62027948-39000005c
Déclarion de BitDefender:
“Viorel Canja, head of BitDefender’s anti-virus labs, said there are “only” about 500 or so new accounts being created in this attack every hour , and 15,000-plus Hotmail accounts had already been used.
Je pense que l’attaque pourrait être semi-automatique: création de comptes automatique, affichage du captcha automatiquement dans une petite fenêtre, introduction manuelle de la valeur, acceptation automatique, et on boucle.
500 par heure, ça fait un toute les 7 secondes: juste le temps qu’il faut pour une personne pour encoder la valeur d’un captcha.
Pour augmenter la cadence, il suffit de payer de petites mains quelques dollars et le tour est joué.
2) Il faut vraiment se méfier des interprétations de certains.
Sur http://www.zdnetasia.com/news/security/printfriendly.htm?AT=62027948-39000005c
Déclaration de BitDefender:
“The Trojan uses automatically generated accounts, suggesting that spammers have found a way to bypass the captcha systems,” the company said in a statement.
=> “Uses” => Utilisation de comptes déjà générés. “Automatically” et “suggesting” sème vraiment la confusion: il n’y a pas de preuve de la création automatique (500 à l’heure c’est peu pour quelque chose d’automatique) et donc de contournement du captcha.
Si l’on regarde la description du Trojan sur le site BitDefender, l’utilisation de comptes existants est confirmées: ce n’est pas le Trojan qui crèe automatiquement les comptes.
http://www.bitdefender.fr/VIRUS-1000154-fr–Trojan.Spammer.HotLan.A.html
” SYMPTOMS: There aren’t any obvious symptoms of this malware, except increased internet activity;
TECHNICAL DESCRIPTION:
The trojan reads from http://BLOCKED/wemail/index.php a custom script which it tries to interpret.
The script provides the following main actions:
- logon into an existing email account (@hotmail, @yahoo or @30gigs);
- read from http://BLOCKED/base.php coded information about an email to send (To:, Cc:, Subject:, Body:);
- decode the email and send it;
- try to create new email account(@hotmail, @30gigs, @google);
Email accounts have the following pattern:
- @hotmail.com - swift3409494vlad45@hotmail.com
- @yahoo.com - ClaudiaWilder85@yahoo.com
- @yahoo.com - LeonardFernandez@yahoo.com”
On est loin donc de l’intéprétation qu’en font certains:
http://www.net-actuality.org/news/5666-hotmail-et-yahoo-pris-pour-cible.html
” En détournant le système de sécurité « Captcha », qui ordonne la reconnaissance de lettres sur une image avant l’ouverture d’un compte, ce virus est capable de créer à la volée des comptes mail , jusqu’à « 500 nouveaux comptes sont créés chaque heure » précise Viorel Canja chercheur chez BitDefender.”
Poster un nouveau commentaire