Ett vietnamesiskt säkerhetsföretag har upptäckt en ny mask som förbigår Googles säkerhetstekniker och skapar nya falska Gmail-konton som den senare kan skicka spam ifrån.
Bach Koa Internetwork Security (BKIS) säger att masken upptäcktes förra veckan i en av deras ”honeypots”, en dator som satts upp för att köra skadlig kod. BKIS döpte masken till W32.Gaptcha.Worm.
När en dator är infekterad av Gaptcha så körs Internet Explorer som i sin tur går till Gmails registreringssida. Där fyller den sedan i påhittade namn och när den möts av en CAPTCHA så skickar masken över bilden till en extern server för analys, skriver Do Manh Dung, malwareanalytiker på BKIS blogg.
En CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) är en förvrängd text som användaren måste lösa innan denna kan skapa ett konto. Det brukade vara svårt för datorer att översätta texten, men förbättringar i OCR-tekniken (Optional Character Recognition) löser detta.
När en registrering är klar så skickas kontouppgifterna till en spammare. Efter för många nya kontoregistreringar nekar Google åtkomst för den datorn. Då avinstallerar masken sig själv.
Gratis e-postkonton är väldigt användbart för spammare. E-post skickade från dessa konton har en bättre chans att komma fram, då de kommer från en känd domän.