Link alla notizia: http://www.hwupgrade.it/news/sicurezza/21921.html

Isolato dalla società rumena produttrice dell'antivirus BitDefender, HotLan.A è il trojan che è riuscito ad aggirare i controlli captcha di Hotmail e Yahoo per registrare nuovi account e-mail per l'invio di spam.

Click sul link per visualizzare la notizia.

era solo questione di tempo perchè bypassassero anche questo

Porca vacca... devono aver inserito un sistema di riconoscimento del testo davvero efficace.

Ma hanno effettivamente utilizzato tecniche di OCR? Ho cercato in giro ma nessuno lo spiega...
Se così fosse il worm dovrebbe impegnare abbastanza le risorse hardware della macchina da cui opera.

non avete spiegato la cosa più importante ed interessante.
Come cavolo fa a superare il controllo dell'immagine?
Non penso che abbia un motore OCR interno, se no chi sa le dimensioni di sto trojan.

mmm potrebbe essere un motore OCR specifico per quei captcha... ma come hanno fatto :eek: ogni tanto non li capisco nemmeno io quei codici :asd:

potrebbe anche non avere per niente un motore ocr... fare nel cose nel modo in cui si suppone vadano fatte non`e l'UNICO modo per farle.

Dico la mia cazzata, magari dopo aver fatto numerose prove, hanno intuito come il sistema genera le "lettere casuali" che poi generano l'immagine distorta che appare a video...boh non so, cmq un trojan che integra un OCR così accurato mi pare troppo difficile...se fosse merito di un OCR beh, forse è il caso che chi lo ha scritto, lo rivenda, farà sicuramente più soldi che con lo spam, questo è certo :D

potrebbe anche non avere per niente un motore ocr... fare nel cose nel modo in cui si suppone vadano fatte non`e l'UNICO modo per farle.

Touché

se fosse merito di un OCR beh, forse è il caso che chi lo ha scritto, lo rivenda, farà sicuramente più soldi che con lo spam, questo è certo


Ma anche no. Quanti altri spammer potrebbero comprare il programma?

il captcha del phpbb è stato già bucato da tempo

in ogni caso non è che ci vuole gran che a implementare funzionalità OCR, eh... non è che devi scriverti le routine da zero, è da qualche decennio che si parla di librerie, sapete? =) al max le hanno dovute adattare o istruire adeguatamente

per quanto concerne le risorse hardware, bum: per riconoscere 6 lettere cosa volete che serva? lo sgrausissimo software di scansione che mi hanno dato insieme allo scanner hp quando faccio la scansione su PDF mi fa anche il riconoscimento del testo e ci mette pochi secondi su un athlon 1200... e si parla di una pagina a4 fitta di testo, figurarsi su una cpu recente se un'immaginina di pochi pixel e con dentro rappresentate poche lettere può anche solo smuovere il grafico di occupazione della cpu...

EMh... è un TROIAN, NON UNO SPAMBOT!!!

Vuol dire che non ha fatto il captcha, ma si è iscritto in un altro modo.

E c'è scritto che lo EVITA, non che lo SUPERA... Non leggere le notizie sta diventando sempre più di moda, deprimente...


Fx: il riconoscimento del testo su una pagina A4 è una cosa, ma quello con caratteri di colori diversi, con lettere distorte, in posizioni diverse, con dimensioni e carattere diverso e sfondo molto irregolare, rende molto più difficile individuare con esattezza la scritta. ;)

... ma come hanno fatto :eek: ogni tanto non li capisco nemmeno io quei codici :asd:

straquoto :asd: :asd: :asd:

EMh... è un TROIAN, NON UNO SPAMBOT!!!

Vuol dire che non ha fatto il captcha, ma si è iscritto in un altro modo.

E c'è scritto che lo EVITA, non che lo SUPERA... Non leggere le notizie sta diventando sempre più di moda, deprimente...


Fx: il riconoscimento del testo su una pagina A4 è una cosa, ma quello con caratteri di colori diversi, con lettere distorte, in posizioni diverse, con dimensioni e carattere diverso e sfondo molto irregolare, rende molto più difficile individuare con esattezza la scritta. ;)

Questa è la risposta giusta, non legge il testo, bypassa il sistema direttamente

Questa è la risposta giusta, non legge il testo, bypassa il sistema direttamente

sono perfettamente d'accordo; devo ancora trovare un programma ocr in grado di riconsocere una di quelle scritte; e ci ho provato con decine di programmi

E comunque, se usasse l'OCR, potrebbe semplicemente aver memorizzate le lettere di Hotmail e Yahoo, che non cambiano di volta in volta (le lettere singole...)..
Certo, quello che le ha scritte avrà dovuto registrare un bel po' di indirizzi prima di far giù tutte le lettere, ma non è detto che non ci sia riuscito =)

Comunque, trojan si riferisce a come entra nella macchina del povero sfigatello che se l'è preso, perchè

Ogni copia attiva del trojan accede ad un account ed invia spam ad indirizzi e-mail collezionati da un altro sito web.

è uno spambot

Dubito sia un OCR, ma voglio far notare come il mio primo scanner lo usavo su un 286 con Windows 3.1 a 16 bit e aveva anche lui un OCR.

può darsi che redirettino la richiesta del captcha su altri siti, spesso siti porno ad accesso gratuito ma il cui contenuto si sblocca alla soluzione del chapa-chapa.
La soluzione viene memorizzata e utilizzata per la registrazione dell'email.
Semplice ed efficace.

In alternativa un indiano a 1$/ora risolve più di un centinaio di chapachapa...

:D la penso come te.

Ci sono i programmini che bypassano i codici assurdi di rapidshare, che hanno il captcha che cambia font ogni 15 gg.... figurati se non passano quelli di hotmail.

Mi pare di capire che hanno usato un sistema tanto vecchio quanto geniale.

Fanno risolvere il captcha a una nutrita serie di gonzi, che navigano su un sito porno "fattoapposta", dove per vedere qualche donnina allegra devi ... risolvere il captcha.

Tira piu' un pelo di, che un carro di.

L'idea di far risolvere il captcha a qualche sfigato la vedo + probabile che implementare un algoritmo di elab grafica + rete neurale (magari pandemonium a 2 livelli) in un piccolo script.
Non tanto per la complessità dei calcoli quanto per la mole dei pesi.
altrimenti rimane la strada del bypass.

Per me l'OCR non c'entra niente, già sistemi di OCR si confondono con piccole sbavature nei caratteri, figurati quando ci sono lettere tutte storte e con colori contrastanti che disturbano...
Dovrebbe essere trooooppo avanzato...
Ci sono sempre vie alternative per fregare i controlli! ;)

un computer e e piu bravo a riconescere i caratteri:
alcuni volte...io non so se e` un "l" o e` un "I" da vero...dipende dal font.
un programma che ha ben impostato i principali font, puo leggere subito la lettera coretta. li dice al programma di legera le lettere routate di al max 90 gradi (<90) dalla asse verticale e basta...
la dificolta e di fare il programa in java o addatabile ai web server, e piu` piccolo possibile ;)

scuzatemi per sbagli, sono rumeno

Magari hanno capito che il nome del file dell'immagine (una cosa del tipo NM0t8uVZCe7lDlaJ0QeKb_UlEwE8QtEQwr7OkKxEUFwAgczRkpBCi1KYZm2MNcWIxReNllEXERD5.jpg) è un codice che ha a che fare con il codice nell'immagine e hanno capito come decifrarlo.

-doppio post-

Vorrei giusto far notare che ancora una volta la grande sicurezza di hotmail si fa sentire!
Non devi nemmeno essere iscritto che già ti danneggia! :|

Mi pare di capire che hanno usato un sistema tanto vecchio quanto geniale.

Fanno risolvere il captcha a una nutrita serie di gonzi, che navigano su un sito porno "fattoapposta", dove per vedere qualche donnina allegra devi ... risolvere il captcha.

Tira piu' un pelo di, che un carro di.
Naaaaaa non servono le donnine e per di più con quelle gli scuciono
direttamente i soldi, ai gonzi.

Per risolvere il captcha bastano i giochini web,per intenderci quelli
dove devi arruolare truppe o far pubblicità alla tua squadra, etc. etc.,
semplicemente loro ti redirezionano il controllo captcha e tu glie lo
risolvi in cambio del mongolino d'oro....

Perchè io ho dei dubbi che questa sia una markettata.
Scusate, ma io non ho trovato riferimenti nei siti dei soliti noti (Sym e Macafee) su questo supposto bot.
La questione OCR è complessa. Quoto tutto quello che è stato scritto sulla difficoltà di riconoscimento. Ci sono persone che sviluppano l'OCR di nuova generazione adottando linguaggi ad automi e inferenziali. E' maledettamente difficile passare dal 90% al 95% di sicurezza. Quindi questo bot non affronta il captcha ma lo aggira. Sempre ammesso che questa oscura società non abbia voluto farsi pubblicità gratuita, mettendosi a dire che Yahoo si può bucare. Sai quanti hanno preso un coccolone...
Mer me è una balla markettara.

Il mio precedente commento non era riferito alla vendita dell'OCR agli spammer (anche se a quanto ho capito OCR non c'entra una mazza) stavo solamente dicendo che di OCR ne ho utilizzati per lavoro per il riconoscimento dei documenti quali carta di identità e patente di guida, provando diverse librerie e tecniche OCR, con il risultato del completo e corretto riconoscimento nel 10% dei casi, quindi se ipoteticamente sto coso usasse OCR sarebbe un ottimo OCR e potrebbe venderlo come libreria NON agli spammer (nel mondo c'è anche gente che lavora), visto che sti codici captcha sono scritti con normalissimi font ma sono messi su sfondi irregolari e a loro volta pure i font sono distorti alla grande quindi si evince che non si tratta di OCR...
In ogni caso come già altri segnalano, è scritto che evita i controlli, non che li supera!
(anche se craccare ed evitare sono abbastanza sinonimi)
Ciao ;)

-POST DOPPIO SORRY-

Perchè io ho dei dubbi che questa sia una markettata.
Scusate, ma io non ho trovato riferimenti nei siti dei soliti noti (Sym e Macafee) su questo supposto bot.
La questione OCR è complessa. Quoto tutto quello che è stato scritto sulla difficoltà di riconoscimento. Ci sono persone che sviluppano l'OCR di nuova generazione adottando linguaggi ad automi e inferenziali. E' maledettamente difficile passare dal 90% al 95% di sicurezza. Quindi questo bot non affronta il captcha ma lo aggira. Sempre ammesso che questa oscura società non abbia voluto farsi pubblicità gratuita, mettendosi a dire che Yahoo si può bucare. Sai quanti hanno preso un coccolone...
Mer me è una balla markettara.
Concordo con chi dice che sicuramente l'OCR non è lo strumento del trojan.
E mi sento di concordare con te, che potrebbe benissimo essere una mossa di pubblicità/marketing.
Chissà cosa fa veramente il trojan.
Magari semplicemente tenta di registrarsi mettendo codici a caso, e intasando il server con migliaia di richieste al secondo, e loro vanno a dire che supera i controlli... un ipotesi per dire che magari non sono bugiardi, ma hanno gonfiato la questione, come si fa nel marketing.

ragazzi sono un programmatore del sistema informatico della usl di genova antivirus vanno bene quasi tutti a parte nprton appesantisce il sistema e rileva pochissimi virus panda antivirus pesante mcaffe antirus pesante i migliori sono ve li dico in ordine
Nod32 leggero e molto valido come antivirus l'unica cosa che e a pagamento affidabile al 98%100
Kaspersky antivirus 7.0 a Pagamento ma molto valido affidabile al 99%100
o Kaspersky internet Security a pagamento protezione totale affidabile al 99%100

ed infine avg affidabile e leggero al 80%100 gratis

Vedete voi forse e meglio pagare qualche soldino e avere un ativirus efficace e leggero Vedete voi Ciao
mi trovate a massimo90@fastwebnet.it