Hotmail CAPTCHAs erneut geknackt

Einige WebMail-Dienste wie Google Mail und Microsofts Live Hotmail setzen so genannte CAPTCHAs ein, um automatische Neuanmeldungen durch Scripte der Spammer zu unterbinden. Nachdem sich die bis dahin eingesetzte CAPTCHA-Technik als unzureichend erwiesen hatte, hat Microsoft das Verfahren überarbeitet. Doch auch diese verbesserte Schutzmaßnahme ist für die Bots der Spammer inzwischen kein unüberwindliches Hindernis mehr.

Wie Sumeet Prasad im Blog der Websense Security Labs berichtet, können die Spam-Bots diese Hürde zumindest in einem von acht bis zehn Versuchen nehmen. Eine Erfolgsquote von 10 bis 15 Prozent ist für Spammer interessant genug, denn es kostet sie ja praktisch nichts. Lediglich in die Weiterentwicklung des Verfahrens zum Knacken der CAPTCHAs müssen sie etwas investieren - die weitere Arbeit erledigen gekaperte Rechner eines Botnets.

Massenhaft verfügbare Mail-Konten bei einem reputierten Mail-Dienst wie Hotmail, Yahoo oder Google Mail sind für Spammer von hohem Wert, weil deren zum Versand von Spam genutzte Mail-Domains kaum in den schwarzen Listen von Spam-Filtern landen werden.

Das automatisierte Anlegen eines neuen Hotmail-Kontos geschieht in drei Schritten und dauert etwa 20 Sekunden. Zunächst füllt ein Botnet-Rechner mit dem Internet Explorer das Anmeldeformular aus und sendet das ihm präsentierte Bilderrätsel an einen anderen Rechner im Botnet, der für das Knacken von CAPTCHA zuständig ist. Dieser löst das Rätsel und sendet den ermittelten Text verschlüsselt an den ersten Bot zurück. Der schließt die Anmeldung ab und gibt die Zugangsdaten weiter. Nun können Spam-Bots mit dem Versand von Spam-Mails beginnen.

Die jetzt von Websense festgestellten Angriffe auf Hotmail kombinieren die Fähigkeiten, die früher in diesem Jahr bei unterschiedlichen Attacken auf Hotmail und Google Blogger-Dienst eingesetzt wurden. Offenbar arbeiten mehrere Spammer und Malware-Programmierer zusammen, um ihre Techniken ständig weiter zu verbessern.