Windows Live im Spammer-Visier

Die für Spammer arbeitenden Programmierer machen offenbar Fortschritte beim Knacken so genannter CAPTCHAs. Im Gegensatz zu ähnlichen Angriffen auf Live Mail und Google Mail im Februar benötigen die Zombie-PCs eines dafür eingesetzten Botnets jetzt nur noch durchschnittlich sechs Sekunden, um ein Hotmail-CAPTCHA zu lösen. Sumeet Prasad vom Sicherheitsunternehmen Websense beschreibt im Blog der Websense Security Labs, wie so ein Angriff abläuft.

CAPTCHAs, meist verzerrte Abbildungen von Buchstaben und Zahlen, sollen Menschen den Zugang ermöglichen, während automatische Programme abgehalten werden sollen. Diese Schutzmaßnahme vor Missbrauch der Mail-Systeme durch Spammer wird zunehmend obsolet, wenn ein automatisches System nur wenige Sekunden benötigt, um das Bilderrätsel zu lösen. Bei den aktuellen Angriffen auf Hotmail benutzen Trojanische Pferde auf Botnet-Rechnern, so genannte Zombies, den Internet Explorer für den Aufruf des Anmeldeformulars von Live Hotmail. Sie fügen vordefinierte Anmeldedaten ein und übertragen eine Kopie des CAPTCHA an einen Server, der das Bilderrätsel löst. Seine Trefferquote liegt bei zehn bis 15 Prozent.

Der Server sendet dann den Klartext aus dem Bild in verschleierter Form zurück an den Zombie-PC, der damit die Anmeldung abschließt und die Zugangsdaten in Empfang nimmt. Mail-Konten bei einem bekannten und viel genutzten Mail-Dienst wie Hotmail haben für Spammer mehrere Vorteile gegenüber gefälschten Absenderangaben. Es ist recht unwahrscheinlich, dass Hotmail als Ganzes in Sperrlisten landet, die Spam-Mails können solche Filter ungehindert passieren. Zudem sind die Dienste kostenlos erhältlich.

Bei Live Hotmail gibt es weitere Dienste wie den Live Messenger, die sich ebenfalls mit einem Hotmail-Konto nutzen lassen. Bei etwa 250 Millionen Hotmail-Nutzern weltweit ist es außerdem kaum möglich, die von Spammern missbrauchten Konten zu verfolgen. (PC-Welt/mja)