Spambot hackt Hotmail en raaskalt erop los

Audio Captcha verificatie

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Dinsdag 23 maart 2010
Auteur: Chris Broesder

De Pushdo spambot is beschikbaar in een nieuwe versie, waarin het Windows Live adressen kan genereren door de audioverificatie te kraken bij het aanmaken van een nieuw adres.

Bij het aanmaken van een nieuw e-mailadres moet vaak een code van een paar letters en/of cijfers ingegeven worden om zeker te stellen dat de aanvrager een mens van vlees en bloed is. Je kent ze wel, het zijn die hevig vervormde plaatjes die zelfs voor ons sterfelijken soms lastig te lezen zijn.

Gekraakte vervorming

Met software is het erg lastig om de tekens te herkennen, wat een goede beveiliging is gebleken tegen geautomatiseerde spambots die een e-mailadres aanmaken en vervolgens spam versturen vanaf dat adres. Deze vervormde beelden zijn al wel eens gehackt, maar het is relatief eenvoudig voor de e-mailadresleverancier om de vervorming wat aan te passen, waardoor malwareschrijvers er weer een hele kluif aan zouden moeten hebben om de beveiliging opnieuw te kraken.

Met dank aan slechtzienden

Voor de slechtzienden is het echter niet zo makkelijk om de vervormde tekens te lezen. Daarom bieden veel sites ook de mogelijkheid om de in te geven tekens te beluisteren, zodat slechtzienden ze vervolgens ook kunnen intikken ter verificatie.

Volgens Webroot onderzoeker Andrew Brandt is de nieuwste versie van spambot Pushdo (ook wel Cutwail, Diehard en Rabbit genoemd) nu in staat om deze audiobestanden te kraken. Of het dat doet door softwarematige herkenning, of dat de WAV-bestanden naar een aantal real life mensen worden gestuurd om ontcijferd te worden is onbekend (hoewel dit laatste onwaarschijnlijk en inefficiënt lijkt).

De spambot hoefde meestal slechts twee pogingen te doen om de code te achterhalen. Sommige gebruikte IP-adressen zijn overigens eerder gebruikt door het beruchte Russian Business Network, waardoor een connectie waarschijnlijk is.

Doorgaans gebruiken spambots adressen waarvoor geen verificatie nodig is, maar dit type adressen wordt meestal in spamfilters geblokkeerd, waardoor de spam veilig in het daarvoor bestemde mapje terecht komt. Hotmail/ Windows Live/ MSN adressen staan echter op de 'witte lijst'. Daardoor worden de e-mails afkomstig van deze adressen meestal niet herkend als spam.

Misvormde taal

De spam e-mails bevatten allerlei kromme Engelse zinnen en bieden vaak gratis porno aan om zo financiële informatie van het slachtoffer te krijgen. Twee hilarische excerpten uit de e-mails zijn:

"You are looking so manhood on your delineations. Mamma mia! your grandmother is doing so strange things here! Look at these delineations!"

"Become more emancipated man with the most pretty girls of our site. You look good in black and white photos. Keep posting such photos on facebook. Are you fond of the girls you are looking at? Stop looking and take them."

Bron: Techworld

De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)