84030

Wurm knackt Google Mail CAPTCHAs

27.04.2009 | 15:16 Uhr |

Ein neu entdeckter Wurm soll von infizierten Rechnern aus neue Konten bei Google Mail einrichten, die zum Versand von Spam-Mails missbraucht werden. Dabei überwindet der Schädling auch CAPTCHAs, die genau das verhindern sollen.

Eine Reihe von Online-Diensten, darunter Microsoft Hotmail, Yahoo und Google Mail, setzt zum Schutz vor automatisierten Neuanmeldungen durch Scripte auf CAPTCHA s. Verzerrte Abbildungen von Buchstaben und Zahlen sollen Menschen von Computerprogrammen unterscheiden und letzteren den Zugriff verwehren. Ein vietnamesisches Sicherheitsunternehmen hat nach eigenen Angaben einen Wurm entdeckt, der die CAPTCHAs von Google Mail überwinden kann.

Wie Do Manh Dzung, leitender Malware-Forscher von Bach Koa Internetwork Security (BKIS) aus Hanoi, im Blog des Unternehmens meldet, ist der Wurm in einem Honeypot-System von BKIS entdeckt worden. Er hat den Namen "W32.Gaptcha.Worm" erhalten.

Nach der Infektion eines Rechners nimmt der Wurm zunächst Verbindung mit seinem Mutterschiff auf, um die Internetverbindung zu testen. Besteht keine Verbindung zum Internet, entfernt sich der Wurm selbst wieder vom Rechner. Andernfalls startet er den Internet Explorer und ruft die Anmeldeseite von Google Mail auf.

Er füllt die Formularfelder mit zufällig gewählten Namen aus einer im Wurm-Code enthaltenen Liste von Vor- und Nachnamen. Dann sucht er nach dem CAPTCHA, speichert es im TEMP-Verzeichnis und sendet das Bild an einen Server. Dieser sorgt dafür, dass die enthaltenen Zeichen erkannt werden und sendet sie zurück an den Wurm.

Der Wurm schließt damit die Registrierung eines neuen Kontos ab und sendet die Konto- und Zugangsdaten an sein Mutterschiff. Dessen Heimathafen ist ein Server in Kanada, dessen Domain in den Niederlanden registriert ist. Der Wurm wiederholt diesen Vorgang etliche Male. Er erzeugt und startet auf dem Rechner abschließend ein Script, das den Wurm wieder vom Rechner löscht.

Wie der als eine Art Dienstleister fungierende CAPTCHA-Knacker, der bei dem selben kanadischen Provider zu Hause ist, seine Aufgabe löst, ist nicht bekannt. Denkbar ist die Verwendung fortgeschrittener OCR-Techniken (Optical Character Recognition, optische Texterkennung ). Es gibt jedoch auch immer wieder Spekulationen, dass Menschen in Niedriglohnländern die CAPTCHAs lösen, mutmaßlich für geringe Akkordlöhne und ohne den Zweck zu kennen.

Der CAPTCHA-Schutz von Google Mail, Hotmail und anderen wird immer wieder von automatisierten Programmen überwunden, die solche Dienste nutzen. Für Spammer sind die kostenlosen Mail-Konten sehr interessant, weil die Mail-Adressen seltener von Spam-Filtern blockiert werden. Google-Forscher haben inzwischen eine neue CAPTCHA-Variante entwickelt, die auf zufällig rotierten Fotos basiert.

0 Kommentare zu diesem Artikel
84030