Bij het aanmaken van een nieuw e-mailadres moet vaak een code van een paar letters en/of cijfers ingegeven worden om zeker te stellen dat de aanvrager een mens van vlees en bloed is. Je kent ze wel, het zijn die hevig vervormde plaatjes die zelfs voor ons sterfelijken soms lastig te lezen zijn.

Gekraakte vervorming

Met software is het erg lastig om de tekens te herkennen, wat een goede beveiliging is gebleken tegen geautomatiseerde spambots die een e-mailadres aanmaken en vervolgens spam versturen vanaf dat adres. Deze vervormde beelden zijn al wel eens gehackt, maar het is relatief eenvoudig voor de e-mailadresleverancier om de vervorming wat aan te passen, waardoor malwareschrijvers er weer een hele kluif aan zouden moeten hebben om de beveiliging opnieuw te kraken.

Met dank aan slechtzienden

Voor de slechtzienden is het echter niet zo makkelijk om de vervormde tekens te lezen. Daarom bieden veel sites ook de mogelijkheid om de in te geven tekens te beluisteren, zodat slechtzienden ze vervolgens ook kunnen intikken ter verificatie.

Volgens Webroot onderzoeker Andrew Brandt is de nieuwste versie van spambot Pushdo (ook wel Cutwail, Diehard en Rabbit genoemd) nu in staat om deze audiobestanden te kraken. Of het dat doet door softwarematige herkenning, of dat de WAV-bestanden naar een aantal real life mensen worden gestuurd om ontcijferd te worden is onbekend (hoewel dit laatste onwaarschijnlijk en inefficiënt lijkt).

De spambot hoefde meestal slechts twee pogingen te doen om de code te achterhalen. Sommige gebruikte IP-adressen zijn overigens eerder gebruikt door het beruchte Russian Business Network, waardoor een connectie waarschijnlijk is.

Doorgaans gebruiken spambots adressen waarvoor geen verificatie nodig is, maar dit type adressen wordt meestal in spamfilters geblokkeerd, waardoor de spam veilig in het daarvoor bestemde mapje terecht komt. Hotmail/ Windows Live/ MSN adressen staan echter op de ‘witte lijst’. Daardoor worden de e-mails afkomstig van deze adressen meestal niet herkend als spam.

Misvormde taal

De spam e-mails bevatten allerlei kromme Engelse zinnen en bieden vaak gratis porno aan om zo financiële informatie van het slachtoffer te krijgen. Twee hilarische excerpten uit de e-mails zijn:

“You are looking so manhood on your delineations. Mamma mia! your grandmother is doing so strange things here! Look at these delineations!”

“Become more emancipated man with the most pretty girls of our site. You look good in black and white photos. Keep posting such photos on facebook. Are you fond of the girls you are looking at? Stop looking and take them.”

Bron: Techworld