HotLan.A, il trojan evade dai controlli captcha

Redazione di Hardware Upg · 11-07-2007, 16:27

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/21921.html

Isolato dalla società rumena produttrice dell'antivirus BitDefender, HotLan.A è il trojan che è riuscito ad aggirare i controlli captcha di Hotmail e Yahoo per registrare nuovi account e-mail per l'invio di spam.

Click sul link per visualizzare la notizia.

wizard1993 · 11-07-2007, 16:33

era solo questione di tempo perchè bypassassero anche questo

MaxArt · 11-07-2007, 16:42

Porca vacca... devono aver inserito un sistema di riconoscimento del testo davvero efficace.

bizzu · 11-07-2007, 16:51

Ma hanno effettivamente utilizzato tecniche di OCR? Ho cercato in giro ma nessuno lo spiega...
Se così fosse il worm dovrebbe impegnare abbastanza le risorse hardware della macchina da cui opera.

Ukronia · 11-07-2007, 16:52

non avete spiegato la cosa più importante ed interessante.
Come cavolo fa a superare il controllo dell'immagine?
Non penso che abbia un motore OCR interno, se no chi sa le dimensioni di sto trojan.

k0nt3 · 11-07-2007, 16:54

mmm potrebbe essere un motore OCR specifico per quei captcha... ma come hanno fatto

ogni tanto non li capisco nemmeno io quei codici

dsajbASSAEdsjfnsdlffd · 11-07-2007, 17:02

potrebbe anche non avere per niente un motore ocr... fare nel cose nel modo in cui si suppone vadano fatte non`e l'UNICO modo per farle.

R3GM4ST3R · 11-07-2007, 17:25

Dico la mia cazzata, magari dopo aver fatto numerose prove, hanno intuito come il sistema genera le "lettere casuali" che poi generano l'immagine distorta che appare a video...boh non so, cmq un trojan che integra un OCR così accurato mi pare troppo difficile...se fosse merito di un OCR beh, forse è il caso che chi lo ha scritto, lo rivenda, farà sicuramente più soldi che con lo spam, questo è certo

axias41 · 11-07-2007, 17:35

Quote:

Originariamente inviato da DukeZ

potrebbe anche non avere per niente un motore ocr... fare nel cose nel modo in cui si suppone vadano fatte non`e l'UNICO modo per farle.

Touché

Quote:

Originariamente inviato da R3GM4ST3R

se fosse merito di un OCR beh, forse è il caso che chi lo ha scritto, lo rivenda, farà sicuramente più soldi che con lo spam, questo è certo

Ma anche no. Quanti altri spammer potrebbero comprare il programma?

Fx · 11-07-2007, 18:09

il captcha del phpbb è stato già bucato da tempo

in ogni caso non è che ci vuole gran che a implementare funzionalità OCR, eh... non è che devi scriverti le routine da zero, è da qualche decennio che si parla di librerie, sapete? =) al max le hanno dovute adattare o istruire adeguatamente

per quanto concerne le risorse hardware, bum: per riconoscere 6 lettere cosa volete che serva? lo sgrausissimo software di scansione che mi hanno dato insieme allo scanner hp quando faccio la scansione su PDF mi fa anche il riconoscimento del testo e ci mette pochi secondi su un athlon 1200... e si parla di una pagina a4 fitta di testo, figurarsi su una cpu recente se un'immaginina di pochi pixel e con dentro rappresentate poche lettere può anche solo smuovere il grafico di occupazione della cpu...

II ARROWS · 11-07-2007, 18:39

EMh... è un TROIAN, NON UNO SPAMBOT!!!

Vuol dire che non ha fatto il captcha, ma si è iscritto in un altro modo.

E c'è scritto che lo EVITA, non che lo SUPERA... Non leggere le notizie sta diventando sempre più di moda, deprimente...

Fx: il riconoscimento del testo su una pagina A4 è una cosa, ma quello con caratteri di colori diversi, con lettere distorte, in posizioni diverse, con dimensioni e carattere diverso e sfondo molto irregolare, rende molto più difficile individuare con esattezza la scritta.

psimem · 11-07-2007, 18:46

Quote:

Originariamente inviato da k0nt3

... ma come hanno fatto

ogni tanto non li capisco nemmeno io quei codici

straquoto

frankie · 11-07-2007, 19:24

Quote:

Originariamente inviato da II ARROWS

EMh... è un TROIAN, NON UNO SPAMBOT!!!

Vuol dire che non ha fatto il captcha, ma si è iscritto in un altro modo.

E c'è scritto che lo EVITA, non che lo SUPERA... Non leggere le notizie sta diventando sempre più di moda, deprimente...

Fx: il riconoscimento del testo su una pagina A4 è una cosa, ma quello con caratteri di colori diversi, con lettere distorte, in posizioni diverse, con dimensioni e carattere diverso e sfondo molto irregolare, rende molto più difficile individuare con esattezza la scritta.

Questa è la risposta giusta, non legge il testo, bypassa il sistema direttamente

wizard1993 · 11-07-2007, 19:37

Quote:

Originariamente inviato da frankie

Questa è la risposta giusta, non legge il testo, bypassa il sistema direttamente

sono perfettamente d'accordo; devo ancora trovare un programma ocr in grado di riconsocere una di quelle scritte; e ci ho provato con decine di programmi

flyingstar16 · 11-07-2007, 20:08

E comunque, se usasse l'OCR, potrebbe semplicemente aver memorizzate le lettere di Hotmail e Yahoo, che non cambiano di volta in volta (le lettere singole...)..
Certo, quello che le ha scritte avrà dovuto registrare un bel po' di indirizzi prima di far giù tutte le lettere, ma non è detto che non ci sia riuscito =)

Comunque, trojan si riferisce a come entra nella macchina del povero sfigatello che se l'è preso, perchè

Quote:

Ogni copia attiva del trojan accede ad un account ed invia spam ad indirizzi e-mail collezionati da un altro sito web.

è uno spambot

biffuz · 11-07-2007, 20:28

Dubito sia un OCR, ma voglio far notare come il mio primo scanner lo usavo su un 286 con Windows 3.1 a 16 bit e aveva anche lui un OCR.

avvelenato · 11-07-2007, 21:11

può darsi che redirettino la richiesta del captcha su altri siti, spesso siti porno ad accesso gratuito ma il cui contenuto si sblocca alla soluzione del chapa-chapa.
La soluzione viene memorizzata e utilizzata per la registrazione dell'email.
Semplice ed efficace.

In alternativa un indiano a 1$/ora risolve più di un centinaio di chapachapa...

dsajbASSAEdsjfnsdlffd · 11-07-2007, 21:50

la penso come te.

Master_T · 11-07-2007, 22:06

Ci sono i programmini che bypassano i codici assurdi di rapidshare, che hanno il captcha che cambia font ogni 15 gg.... figurati se non passano quelli di hotmail.

Zurlo · 11-07-2007, 22:44

Mi pare di capire che hanno usato un sistema tanto vecchio quanto geniale.

Fanno risolvere il captcha a una nutrita serie di gonzi, che navigano su un sito porno "fattoapposta", dove per vedere qualche donnina allegra devi ... risolvere il captcha.

Tira piu' un pelo di, che un carro di.

11-07-2007, 16:33	#2
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	era solo questione di tempo perchè bypassassero anche questo __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

11-07-2007, 18:39	#11
II ARROWS Bannato Iscritto dal: Aug 2005 Città: Buguggiate(VA) Messaggi: 12007	EMh... è un TROIAN, NON UNO SPAMBOT!!! Vuol dire che non ha fatto il captcha, ma si è iscritto in un altro modo. E c'è scritto che lo EVITA, non che lo SUPERA... Non leggere le notizie sta diventando sempre più di moda, deprimente... Fx: il riconoscimento del testo su una pagina A4 è una cosa, ma quello con caratteri di colori diversi, con lettere distorte, in posizioni diverse, con dimensioni e carattere diverso e sfondo molto irregolare, rende molto più difficile individuare con esattezza la scritta. Ultima modifica di II ARROWS : 11-07-2007 alle 18:43.

11-07-2007, 21:11	#17
avvelenato Senior Member Iscritto dal: Aug 2003 Città: Legnano (MI) Messaggi: 4901	magari non usano un OCR può darsi che redirettino la richiesta del captcha su altri siti, spesso siti porno ad accesso gratuito ma il cui contenuto si sblocca alla soluzione del chapa-chapa. La soluzione viene memorizzata e utilizzata per la registrazione dell'email. Semplice ed efficace. In alternativa un indiano a 1$/ora risolve più di un centinaio di chapachapa...

11-07-2007, 16:27	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/sicurezza/21921.html Isolato dalla società rumena produttrice dell'antivirus BitDefender, HotLan.A è il trojan che è riuscito ad aggirare i controlli captcha di Hotmail e Yahoo per registrare nuovi account e-mail per l'invio di spam. Click sul link per visualizzare la notizia.

11-07-2007, 16:42	#3
MaxArt Senior Member Iscritto dal: Apr 2004 Città: Livorno Messaggi: 6661	Porca vacca... devono aver inserito un sistema di riconoscimento del testo davvero efficace.

11-07-2007, 16:51	#4
bizzu Senior Member Iscritto dal: May 2003 Città: Rimini Messaggi: 2279	Ma hanno effettivamente utilizzato tecniche di OCR? Ho cercato in giro ma nessuno lo spiega... Se così fosse il worm dovrebbe impegnare abbastanza le risorse hardware della macchina da cui opera.

11-07-2007, 16:52	#5
Ukronia Member Iscritto dal: Feb 2007 Messaggi: 248	non avete spiegato la cosa più importante ed interessante. Come cavolo fa a superare il controllo dell'immagine? Non penso che abbia un motore OCR interno, se no chi sa le dimensioni di sto trojan.

11-07-2007, 16:54	#6
k0nt3 Senior Member Iscritto dal: Dec 2005 Messaggi: 7249	mmm potrebbe essere un motore OCR specifico per quei captcha... ma come hanno fatto ogni tanto non li capisco nemmeno io quei codici

11-07-2007, 17:02	#7
dsajbASSAEdsjfnsdlffd Registered User Iscritto dal: Mar 2005 Messaggi: 923	potrebbe anche non avere per niente un motore ocr... fare nel cose nel modo in cui si suppone vadano fatte non`e l'UNICO modo per farle.

11-07-2007, 17:25	#8
R3GM4ST3R Member Iscritto dal: Oct 2006 Città: Vigevano (PV) Messaggi: 251	Dico la mia cazzata, magari dopo aver fatto numerose prove, hanno intuito come il sistema genera le "lettere casuali" che poi generano l'immagine distorta che appare a video...boh non so, cmq un trojan che integra un OCR così accurato mi pare troppo difficile...se fosse merito di un OCR beh, forse è il caso che chi lo ha scritto, lo rivenda, farà sicuramente più soldi che con lo spam, questo è certo

11-07-2007, 18:09	#10
Fx Bannato Iscritto dal: Dec 2000 Messaggi: 2097	il captcha del phpbb è stato già bucato da tempo in ogni caso non è che ci vuole gran che a implementare funzionalità OCR, eh... non è che devi scriverti le routine da zero, è da qualche decennio che si parla di librerie, sapete? =) al max le hanno dovute adattare o istruire adeguatamente per quanto concerne le risorse hardware, bum: per riconoscere 6 lettere cosa volete che serva? lo sgrausissimo software di scansione che mi hanno dato insieme allo scanner hp quando faccio la scansione su PDF mi fa anche il riconoscimento del testo e ci mette pochi secondi su un athlon 1200... e si parla di una pagina a4 fitta di testo, figurarsi su una cpu recente se un'immaginina di pochi pixel e con dentro rappresentate poche lettere può anche solo smuovere il grafico di occupazione della cpu...

11-07-2007, 20:28	#16
biffuz Senior Member Iscritto dal: Jul 2001 Messaggi: 3482	Dubito sia un OCR, ma voglio far notare come il mio primo scanner lo usavo su un 286 con Windows 3.1 a 16 bit e aveva anche lui un OCR.

11-07-2007, 21:50	#18
dsajbASSAEdsjfnsdlffd Registered User Iscritto dal: Mar 2005 Messaggi: 923	la penso come te.

11-07-2007, 22:06	#19
Master_T Senior Member Iscritto dal: Jun 2005 Messaggi: 511	Ci sono i programmini che bypassano i codici assurdi di rapidshare, che hanno il captcha che cambia font ogni 15 gg.... figurati se non passano quelli di hotmail.

11-07-2007, 22:44	#20
Zurlo Member Iscritto dal: May 2007 Messaggi: 282	Mi pare di capire che hanno usato un sistema tanto vecchio quanto geniale. Fanno risolvere il captcha a una nutrita serie di gonzi, che navigano su un sito porno "fattoapposta", dove per vedere qualche donnina allegra devi ... risolvere il captcha. Tira piu' un pelo di, che un carro di.

Strumenti
Mostra una versione stampabile Invia questa pagina per email