www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

17 февраля 2009

Спамеры взломали обновленную капчу Microsoft

Исследователи компании Websense задокументировали появление очередной атаки, целью которой является автоматическая регистрация почтовых аккаунтов на Hotmail. Новый метод позволяет злоумышленникам обходить обновленную CAPTCHA, которую компания Microsoft внедрила в конце 2008 года как раз для защиты от подобных вторжений.
Новой атаке присущ нетрадиционный подход к решению задачи по взлому капчи. В частности, для защиты от обнаружения и реинжиниринга со стороны конкурентов или экспертов в области безопасности в данной системе используется шифрование трафика между ботами и сервером взлома капчи. Очевидно, создатели нового метода хотят успеть получить как можно больше выгоды от своего изобретения, пока "коллеги по цеху" не успели внедрить ничего похожего.
Согласно данным анализа, спам-боты устанавливаются на скомпрометированные машины и используют для атаки работающий в фоновом режиме Internet Explorer. Инструкции для автоматической регистрации боты в зашифрованном виде получают от сервера управления. В процессе регистрации спам-боты способны принимать и обрабатывать SSL-сертификаты, необходимые для получения безопасной ссылки на регистрацию. После заполнения регистрационной формы полученными от сервера значениями бот отсылает слепок CAPTCHA серверу обработки, который в ответ в зашифрованном виде высылает готовое решение. Форма заполняется до конца, после чего процесс регистрации завершается.
На одну попытку автоматической регистрации уходит в среднем от 20 до 25 секунд, при этом одна из пяти или восьми попыток бывает успешной. Таким образом, на создание нового аккаунта затрачивается одна или две минуты. Аналитики Websense предупреждают, что созданные подобным образом аккаунты могут использоваться не только для рассылки спама через Hotmail, но и через другие популярные сервисы Microsoft, такие как Live Messenger или Live Spaces.
Хakep

Все новости | Май 2019 | Апрель 2019 | Март 2019 | Февраль 2019 | Январь 2019 | Декабрь 2018 | Ноябрь 2018 | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству