ratNetw0rk Statistik

ip information

Mittwoch, 24. März 2010

Spam-Bot Bots knacken Hotmail Audio-CAPTCHAs

Microsofts Web-Mail-Dienst Live Hotmail wird einmal mehr durch Spammer missbraucht, die die aufgestellten Hürden für automatisierte Anmeldungen überwinden. Dazu knacken sie erstmals auch Audio-CAPTCHAs.

Wer bei populären Mail-Diensten wie Microsoft Live Hotmail ein neues Benutzerkonto anlegen will, muss zum Schutz vor Spammer-Attacken eingerichtete Hürden überwinden, so genannte CAPTCHAs. Automatisierte Programme der Spammer haben Hotmail-CAPTCHAs schon mehrfach austricksen können. Jetzt nutzen sie die Hilfen für Sehbehinderte aus.

Da Blinde und stark Sehbehinderte mit den verzerrten Buchstaben eines visuellen CAPTCHA nicht viel anfangen können, gibt es auch hörbare Varianten dieser Spammer-Abwehr. Ein Audio-CAPTCHA besteht bei Hotmail aus gesprochenen Ziffern, die mit Hintergrundgeräuschen unterlegt und daher schwer zu verstehen sind. Damit soll verhindert werden, dass Spracherkennungsprogramme die Zahlen automatisch erkennen können.

Das Sicherheitsunternehmen Webroot meldet, dass die Spammer inzwischen die Audio-CAPTCHAs beim Anlegen einer Windows Live ID überwinden können. Wie Andrew Brandt im Webroot Threat Blog ausführlich berichtet, nutzt der seit Jahren bekannte Spam-Bot Pushdo (Alias: Cutwail) das Symbol und die Dateieigenschaften des Passwort-Managers Keepass, um sich zu tarnen.

Pushdo lädt die Audiodatei mit der Ansage herunter und liefert die korrekte Antwort binnen weniger Sekunden zurück an das Anmeldeformular. Dies klappt in der Regel bereits beim zweiten Versuch, manchmal auch schon beim ersten. Unklar ist, wie das genau funktioniert.

Denkbar ist, dass die Audiodatei über eines der Botnet-Mutterschiffe an Menschen geschickt wird, die das CAPTCHA für einen sehr niedrigen Lohn lösen. Ebenfalls vorstellbar ist, dass die Bots alle bei Hotmail vorhandenen Audiodateien einmal herunter geladen und eine Prüfsumme sowie die Lösungen zentral gespeichert haben.

Ist das CAPTCHA erstmal überwunden, kann ein neues Benutzerkonto angelegt werden, das sogleich als neue Spam-Schleuder dient. In der Vergangenheit haben Spam-Bots meist die visuellen CAPTCHAs geknackt, nicht nur bei Hotmail sondern auch bei Google Mail und anderen.

Quelle: PcWelt.de