HotLan.A, il trojan evade dai controlli captcha

HotLan.A, il trojan evade dai controlli captcha

Isolato dalla società rumena produttrice dell'antivirus BitDefender, HotLan.A è il trojan che è riuscito ad aggirare i controlli captcha di Hotmail e Yahoo per registrare nuovi account e-mail per l'invio di spam.

di pubblicata il , alle 17:27 nel canale Sicurezza
Yahoo
 
BitDefender, società di sicurezza localizzata in Romania, annuncia di aver isolato un nuovo trojan capace di mandare spam attraverso account Hotmail e Yahoo riuscendo ad evitare il controllo anti-bot denominato "captcha".

I sistemi "captcha" vengono solitamente utilizzati nei siti web o pagine di registrazioni di account per arginare il problema dei bot automatici, costringendo l'utente ad inserire un codice che è leggibile da un'immagine mostrata sulla pagina web e caricata dinamicamente ad ogni refresh di pagina. Grazie a questa tecnologia si riesce solitamente ad avere un buon margine di sicurezza che la registrazione sia stata effettuata da un utente e non da un bot automatico.

Il trojan, isolato dalla società rumena, è stato battezzato HotLan.A e registra account e-mail fittizi per l'invio di numerose e-mail di spam.

Ogni copia attiva del trojan accede ad un account ed invia spam ad indirizzi e-mail collezionati da un altro sito web.

Viorel Canja, direttore del centro ricerche BitDefender, ha dichiarato che vengono creati circa 500 nuovi account ogni ora da questo trojan e fino ad oggi sono stati utilizzati più di 15.000 account hotmail.

Fonte: ZDNet

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

32 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
wizard199311 Luglio 2007, 17:33 #1
era solo questione di tempo perchè bypassassero anche questo
MaxArt11 Luglio 2007, 17:42 #2
Porca vacca... devono aver inserito un sistema di riconoscimento del testo davvero efficace.
bizzu11 Luglio 2007, 17:51 #3
Ma hanno effettivamente utilizzato tecniche di OCR? Ho cercato in giro ma nessuno lo spiega...
Se così fosse il worm dovrebbe impegnare abbastanza le risorse hardware della macchina da cui opera.
Ukronia11 Luglio 2007, 17:52 #4
non avete spiegato la cosa più importante ed interessante.
Come cavolo fa a superare il controllo dell'immagine?
Non penso che abbia un motore OCR interno, se no chi sa le dimensioni di sto trojan.
k0nt311 Luglio 2007, 17:54 #5
mmm potrebbe essere un motore OCR specifico per quei captcha... ma come hanno fatto ogni tanto non li capisco nemmeno io quei codici
dsajbASSAEdsjfnsdlffd11 Luglio 2007, 18:02 #6
potrebbe anche non avere per niente un motore ocr... fare nel cose nel modo in cui si suppone vadano fatte non`e l'UNICO modo per farle.
Hitman07911 Luglio 2007, 18:04 #7
magari hanno usato il sistema vocale (su MSN c'è anche l'opzione che ti dice i numeri a voce)..
R3GM4ST3R11 Luglio 2007, 18:25 #8
Dico la mia cazzata, magari dopo aver fatto numerose prove, hanno intuito come il sistema genera le "lettere casuali" che poi generano l'immagine distorta che appare a video...boh non so, cmq un trojan che integra un OCR così accurato mi pare troppo difficile...se fosse merito di un OCR beh, forse è il caso che chi lo ha scritto, lo rivenda, farà sicuramente più soldi che con lo spam, questo è certo
axias4111 Luglio 2007, 18:35 #9
Originariamente inviato da: DukeZ
potrebbe anche non avere per niente un motore ocr... fare nel cose nel modo in cui si suppone vadano fatte non`e l'UNICO modo per farle.


Touché
Originariamente inviato da: R3GM4ST3R
se fosse merito di un OCR beh, forse è il caso che chi lo ha scritto, lo rivenda, farà sicuramente più soldi che con lo spam, questo è certo


Ma anche no. Quanti altri spammer potrebbero comprare il programma?
Fx11 Luglio 2007, 19:09 #10
il captcha del phpbb è stato già bucato da tempo

in ogni caso non è che ci vuole gran che a implementare funzionalità OCR, eh... non è che devi scriverti le routine da zero, è da qualche decennio che si parla di librerie, sapete? =) al max le hanno dovute adattare o istruire adeguatamente

per quanto concerne le risorse hardware, bum: per riconoscere 6 lettere cosa volete che serva? lo sgrausissimo software di scansione che mi hanno dato insieme allo scanner hp quando faccio la scansione su PDF mi fa anche il riconoscimento del testo e ci mette pochi secondi su un athlon 1200... e si parla di una pagina a4 fitta di testo, figurarsi su una cpu recente se un'immaginina di pochi pixel e con dentro rappresentate poche lettere può anche solo smuovere il grafico di occupazione della cpu...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^