Virus para Gmail que elude los “captcha”

Publicado: abril 28, 2009 de komz en 10.Malware/Virus /Spam
Etiquetas:, , ,

Una empresa de seguridad vietnamita ha detectado lo que considera un nuevo gusano que burla las protecciones de seguridad de Gmail (captchas) para registrar nuevas y falsas cuentas en Gmail para enviar spam.

Se ha detectado un nuevo virus específico para Gmail. Según la empresa de seguridad vietnamita Bach Koa Internetwork Security (BKIS), el gusano se descubrió a principios de la semana en uno de sus honeypots, el punto que se utiliza en un ordenador para descubrir software maligno. BKIS ha denominado a este malware detectado como W32.Gaptcha.Worm.

Cuando un PC se ve infectado con Gaptcha, el virus ejecuta el navegador Internet Explorer y se conecta a la página de registro de una nueva cuenta en Gmail. Comienza a rellenar los campos con nombres aleatorios de usuarios ficticios. Cuando se enfrenta a un CAPTCHA, el gusano envía la imagen a un servidor remoto para procesarla, según explica Do Manh Dung, director de investigación de la firma de seguridad.

Una vez que se ha completado el registro, los detalles de la cuenta son enviados al spammer. Después de muchos registros, Google podría bloquear al ordenador que efectúa los registros para evitar que consiga algunos nuevos. Es entonces cuando el gusano se eliminaría a sí mismo, según Dung.

Un captcha (del ingles Completely Automated Public Turing test to tell Computers and Humans Apart) es un texto distorisionado que un usuario ha de resolver antes de crearse una nueva cuenta en Gmail o antes de enviar un comentario en un blog. Su intención es, precisamente, evitar que los robots envíen spam a estos sitios. Se utiliza porque los ordenadores suelen encontrar dificultades para “traducir” el texto, aunque los avances en la tecnología OCR (de reconocimiento de caracteres) ha superado, en muchas ocasiones, esta barrera. En algunos casos, se sospecha que los spammers llegan incluso a contratar gente de países en vías de desarrollo para resolver estos captchas y poder tener más cuentas de correo electrónico.

fuente: idg.es

kiddo

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s