Спамерам удалось создать хитроумное программное обеспечение, благодаря которому удается обойти каптчу Microsoft Live, из-за чего уровень нефильтруемого спама резко вырос за последнее время.
Согласно данным компании Websense, занимающейся вопросами кибербезопасности, бот тайно устанавливается на компьютере пользователя, после чего создает связь с регистрационной страницей почтовой службы, принадлежащей Microsoft. Умело написанному ПО каким-то образом удается обойти систему защиты CAPTCHA, используя процесс, суть которого эксперты по безопасности еще полностью не поняли.
Программа-исполнитель уже привела к волне спама, рассылаемого с майкрософтовских почтовых служб, — заявил Дэн Хаббард (Dan Hubbard), вице-президент компании Websense. Судя по всему, спамеры всерьез заинтересовались возможностями интернет-гигантов, используя ведующие почтовые сервисы для рассылки рекламных сообщений.Тремя неделями ранее группа российских "исследователей в области сетевой безопасности" сообщила в своем блоге о взломе captcha-системы на сайте Yahoo!.
Бесплатные почтовые службы Microsoft, Yahoo! and Google редко блокируются антиспам-программами, и легкость создания аккаунтов на этих сервисах наконец-то оценили спамеры. Если неделю назад антиспам-фильтры Websense блокировали менее 100 Windows Live аккаунтов в день, то сейчас счет идет на тысячи.
«Некоторые пользователи действительно идентифицировали письма как нормальные, несмотря на странные заголовки, так как сообщения были отправлены с Microsoft Live», — отметил Хаббард. «Совершенно верно, что почтовые сервисы Google, Microsoft и Yahoo вызывают доверие у фильтров, что и привело к такой плачевной ситуации».
Источник: securitylab.ru.
| 
