Ботнет Pushdo проник на Microsoft Live через звуковую CAPTCHA

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 23 Mar 2010.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,063
    Reputations:
    693
    Вездесущий спам-ботнет Pushdo начал использовать новый способ проникновения на принадлежащий компании Microsoft сайт Live.com. Этот метод основан на использовании слабых сторон в работе системы звуковой CAPTCHA, призванной предотвратить эксплуатацию популярного почтового сервиса автоматизированными скриптами.

    Обновленные боты на входящих в зомби-сеть скомпрометированных машинах получают от Live.com звуковую CAPTCHA и выдают правильный вариант ответа в течение 10 секунд, что позволяет им проходить процедуру регистрации новых почтовых аккаунтов на Live.com, которые внесены в “белые списки” большинства спам-фильтров.

    По данным исследователя Webroot Эндрю Брандта, за семь минут тестового периода, в течение которых он позволил вредоносному боту действовать свободно, тот продемонстрировал весьма высокий процент подбора правильных ответов. В большинстве случаев корректный вариант ответа поступал со второго раза, один раз боту потребовалось шесть попыток и один раз – всего одна.

    Звуковая CAPTCHA отличается от обычной тем, что она предназначена, в основном, для людей со слабым зрением, поэтому представленные символы не отображаются в графическом виде, а проговариваются голосом. Брандт утверждает, что столкнулся с попыткой обхода этого вида CAPTCHA впервые.

    Эксперт предполагает, что для разгадывания звуковой CAPTCHA данные могут отсылаться специально нанятым для этого людям или обрабатываться программами для распознавания голоса.

    23.03.2010
    http://www.xakep.ru/post/51562/default.asp

    http://blog.webroot.com/2010/03/22/pushu-variant-spams-hotmail-cracks-audio-captchas/
     
    _________________________
  2. Thenno

    Thenno Member

    Joined:
    3 Jul 2009
    Messages:
    77
    Likes Received:
    21
    Reputations:
    0
    Оригинально :) Я давно подобного ждал.
     
  3. tshift

    tshift Member

    Joined:
    27 Apr 2009
    Messages:
    53
    Likes Received:
    16
    Reputations:
    0
    Это интересно
    P.S:Ботнет вездесущ и всемогуч!!
     
  4. [iddqd]

    [iddqd] Banned

    Joined:
    25 Feb 2010
    Messages:
    3
    Likes Received:
    8
    Reputations:
    0
    ну это уже не первая попытка пробива звуковой капчи
     
  5. Jlaiserg

    Jlaiserg Member

    Joined:
    26 Jul 2009
    Messages:
    0
    Likes Received:
    13
    Reputations:
    0
    Да не..просто ботнет на страже порядка
     
  6. KARACHIK

    KARACHIK Member

    Joined:
    12 Feb 2010
    Messages:
    0
    Likes Received:
    34
    Reputations:
    0
    Мощный однако ботнет.
     
  7. garam07

    garam07 New Member

    Joined:
    8 Mar 2010
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Стоило ожидать
    (интересный и простой способ)
     
  8. Life7

    Life7 Banned

    Joined:
    14 Jun 2009
    Messages:
    150
    Likes Received:
    54
    Reputations:
    0
    дам он вне конкуренции...
     
  9. djazatik

    djazatik Elder - Старейшина

    Joined:
    21 Apr 2009
    Messages:
    56
    Likes Received:
    105
    Reputations:
    22
    Ждем звуковую капчу в ВК =)
     
  10. vvs777

    vvs777 Elder - Старейшина

    Joined:
    16 Nov 2004
    Messages:
    394
    Likes Received:
    213
    Reputations:
    4
    а че там пытаться? сравнить хеш кривой интенсивности или тона звука с базой подобных хешей?
    наверняка звукаовая капча ограничена словарем
     
  11. Dreak

    Dreak Member

    Joined:
    31 Aug 2009
    Messages:
    1
    Likes Received:
    5
    Reputations:
    0
    Они распознают его с помощью кучи мартышек. Хотя возможен вариант распознавания по частоте и высоте звука.
     
  12. general.fox

    general.fox Member

    Joined:
    9 Nov 2009
    Messages:
    83
    Likes Received:
    8
    Reputations:
    -1
    Звуковую каптчу распознать легче, чем обычную.
     
Loading...