Internet-Nutzer helfen ungewollt Kriminellen

Captcha-Breaker: Strippen gegen Sicherheitsabfragen

Antivirus-Hersteller berichten von einem Trojanischen Pferd, das unter dem Deckmantel eines Striptease-Programms Anwender dazu bringen soll, Spammern beim Lösen von CAPTCHAs zu helfen.

Die Betreiber von Online-Diensten und Foren benutzen teilweise so genannte CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart), die automatisierte Scripte von Spammern und anderen Online-Kriminellen fern halten sollen. Die Malware-Forscher von Trend Micro und Panda Security melden ein Trojanisches Pferd, das Spammer benutzen, um ihren Scripten von echten Menschen helfen zu lassen.

Nackte Haut: Wer das nächste Bild sehen will, muss den Captcha-Code richtig eingeben.
Nackte Haut: Wer das nächste Bild sehen will, muss den Captcha-Code richtig eingeben.

Ein typisches CAPTCHA besteht aus einem Bild mit einer zufälligen Folge von Buchstaben und Zahlen, die auf verschiedene Weise verzerrt sind. Während ein Mensch ohne gravierende Sehschwäche meist keine Probleme hat die Zeichenfolge zu erkennen, wird ein Computerprogramm an dieser Hürde scheitern. Allerdings haben sich Spammer und ihre Helfer bereits verschiedene Techniken einfallen lassen, wie sie doch noch an möglichst viele Mail-Konten oder Forenanmeldungen gelangen. Sie verwenden etwa auch OCR-Techniken (optische Zeichenerkennung) oder lassen echte Menschen unter einem Vorwand die CAPTCHAs lösen.

In letztere Kategorie fällt ein Trojanisches Pferd, das sich als Striptease-Programm präsentiert. Es wird von Trend Micro als "TROJ_CAPTCHAR.A" und von Panda als "Trj/RompeCaptchas.A" (Captcha Breaker) bezeichnet. Um eine ohnehin schon sparsam bekleidete Dame Stück für Stück weiter zu entblättern, sollen die Benutzer CAPTCHAs lösen, die der Schädling aus dem Internet lädt. Die Eingabe sendet das Programm wieder an einen Server im Internet. Mit dieser Hilfe umgeht ein automatisches Script die Schutzmaßnahme eines Online-Dienstes. (PC-Welt/mja)