Automatisierter Crack für Windows Live Captcha in freier Wildbahn

Spammer nutzen derzeit ein Stück Software, um tausende von E-Mail-Konten auf Windows Live zu kreieren. Laut Sicherheitsfirma Websense installiert sich der Bot zunächst auf dem PC eines Endanwenders. Danach verbindet er sich zu Windows Live, umgeht die Cpatcha-Abfrage und erschafft eine neues Mail-Konto. Wie die Software genau arbeitet müssen Experten laut theregister.co.uk noch herausfinden. Man weiss, dass die Software das Captcha-Bildchen zu einem Server sendet. Dieser bearbeitet danach das Bild und schickt den Text zurück. Angeblich arbeitet das Programm mit einer Genauigkeit von 35 Prozent.

Wegen dieser Software gäbe es bereits eine neue Spam-Welle. Die Software erschien wenige Wochen nach Veröffentlichung des POC-Codes für das Umgehen der Captchas von Yahoo! Mail. Die Antispam-Filter von Websense blockierten bis vor kurzer Zeit einige hundert Windows-Live-Konten täglich. Derzeit sind es tausende. Das Umgehen von Captchas sei eines der Hauptziele von Malware-Operatoren. Ansonsten können Sie automatisierte Software nicht zur Generierung von vielen gefälschten Mail-Konten einsetzen. Dies ging laut Adam O’Donnel von Cloudmark so weit, dass man diese Jobs an Menschen vergab. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.