日前一种新型蠕虫病毒能够突破Google Gmail的安全保护,注册新帐户,发送垃圾邮件。
这个新型蠕虫是安全公司BKIS在其蜜罐系统中捕获的,目前命名为W32.Gaptcha.Worm。
蠕虫病毒W32.Gaptcha.Worm感染发作后,会启动IE进入Gmail注册页面,发送Google提供的CAPTCHA图像到一台远端服务器进行处理,从而破解扭曲的图形文字。
垃圾邮件发送人并没有用OCR手段,而是用最简单的办法――雇佣低收入国家的人来识别这些CAPTCHA文本,以便获得新的Gmail帐户,接下来他们把帐户资料批量出售给垃圾邮件发送人。
免费邮箱是垃圾邮件发送者最有价值的东西,加之gmail.com的高可信度,从这里发出的邮件更有机会越过反垃圾邮件过滤器。
博文
没有评论:
发表评论