GAPTCHA aggira i controlli Gmail

Un worm si annida nelle pieghe del Web per infettare un PC e sfruttarlo per spammare a destra e manca. Nulla possono le protezioni per impedire ai bot di riprodursi

Roma – Una società vietnamita specializzata in sicurezza ha individuato un worm in grado di aggirare il sistema di CAPTCHA di Gmail, creando nuovi fake account in serie. Il malware , chiamato W32.Gaptcha.Worm , consente agli spammer di moltiplicare le bocche di fuoco dalle quali inviare scam ed altre forme di pubblicità indesiderata.

Erano già diversi mesi, in effetti, che la quantità di spam proveniente da Gmail – e dall’ambiente Google in generale – sembrava continuasse ad aumentare . Con un post sul loro blog aziendale, gli analisti di Bach Koa Internetwork Security ( BKIS ) hanno annunciato la scoperta di uno worm in grado di forzare le barriere anti-bot di Gmail.

Una volta che il computer è infettato con Gaptcha, il malware lancia automaticamente Internet Explorer e lo reindirizza verso la pagina di creazione di nuovo account su Gmail. Gaptcha riempie automaticamente i campi con nomi casuali, e quindi invia l’immagine CAPTCHA a un server remoto. Quest’ultimo, a sua volta, decodifica il codice e lo reinvia alla macchina infettata, dove il processo di iscrizione può così essere completato.

Dopo che che il nuovo account è stato creato, lo spammer di turno lo può impiegare per inviare da esso messaggi pubblicitari o scam in quantità. Il gioco si esaurisce soltanto quando l’eccessiva frequenza di signup dalla stessa macchina “insospettisce” i server di Gmail, portando ad un blocco nei confronti del computer in questione. A quel punto il worm si auto- distrugge.

I CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) sono le stringhe alfanumeriche random tipicamente impiegate nei processi di iscrizione ai servizi online. In passato i CAPTCHA risultavano estremamente difficili da aggirare per bot e malintenzionati in genere. Di recente, i miglioramenti nelle tecnologie di riconoscimento ottico dei caratteri (OCR) e l’impiego di operatori umani hanno portato al superamento di tali ostacoli. Al punto che forse è giunto il momento di cercare modi nuovi e diversi per tenere i bot lontani da questi servizi.

Gli account gratuiti di gruppi come Yahoo! e Google sono particolarmente ambiti dagli spammer, in quanto la provenienza da domini conosciuti aumenta la probabilità per le mail di superare i filtri antispam. Le internet firm d’altra parte, promuovono ogni sforzo per tenere i propri sistemi aggiornati rispetto ai tentativi di aggiramento. Solo pochi giorni fa, la stessa Google aveva introdotto una nuova tecnica di gestione dei CAPTCHA, in grado secondo i responsabili di ridurre l’incidenza di bot e malware.

Nel caso di Gaptcha, i responsabili di Mountain View per il momento hanno declinato le richieste di un commento ufficiale.

Giovanni Arata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Lex Logic scrive:
    Sempre alle solite
    L'ignoranza regna! basta un coordinamento a livello europeo delle polizie postali e dei provider.Il cybercop è la classica risposta ignorante all'ignoranza.. Vi invito a guardare l'ennesima dimostrazione di come i nostri politici considerano internet:http://www.youtube.com/watch?v=Xv5bh4fbDkU&feature=player_embedded
  • da tpordenone scrive:
    tele 2
    tele 2 ha il cibercop attivo?
  • rex66 scrive:
    Un cybercop? esiste già!
    E lo trovi su www.agenterocco.it
  • iono scrive:
    vedremo
    http://shop.ebay.it/merchant/cdsat2006
  • fiorello cortiana scrive:
    cybercop per la rete
    Apprezzo l'approccio della Commissario Redindg a una delle questioni poste al centro della riflessione relativa alla società digitale già nel WSIS dell'ONU.Si conferma la necessità di una Costituzione per la Rete, definita in modo partecipato ed evolutivo da tutti gli stakeholder interessati
    • Perla Conoscenza scrive:
      Re: cybercop per la rete
      Bravo Fiorello. Hai perfettamente ragione, va ripresa l'iniziativa della Internet Bill of Rights o Costituzione per Internet.In questi mesi, con la scusa della cybersicurezza molti diritti dei cittadini sono a rischio. I passi indietro sulla Internet neutrality e sulla privacy sono solo degli esempi (in USA vi e' un attivo dibattito nel comitato sulla internet privacy sull'uso e i limiti della Deep Packet Inspection).Nelle istituzioni europee (PE,consiglio,commissione), non a caso il punto controverso del Telekom Package ancora rimasto, e che potrebbe bloccare l'accordo gia' quasi fatto fra le istituzioni, e' la definizione di Internet come diritto fondamentale (art 1.3.8). Il Consiglio vorrebbe rimuovere questo articolo/concetto dal Pacchetto legislativo.L'accordo che si profila e' metterlo come auspicio a parte, ma non come parte integrante del Pacchetto Legislativo (ovviamente da far passare surrettiziamente al consiglio Agricoltura che si terra' a Settembre).Speriamo che il nuovo Parlamento Europeo sia vigilante.Quindi riprendiamo la battaglia per una Costituzione per Internet, finche' non e' troppo tardi.
      • Francesco Nachira scrive:
        Re: cybercop per la rete
        Un popolo maturo non ha bisogno di un leader, di un duce, o di un supercoop. Ha bisogno di una carta di diritti condivisa, chiara e trasparente, di una costituzione, di un insieme di istituzioni (poteri e contropoteri) che la facciano rispettare. Questa e' la democrazia sul territorio o sulla rete. Non lasciamoci tentare da derive autoritarie o leaderistiche, impariamo dagli errori del passato e dai nostri padri costituenti.
  • Mr.God scrive:
    Re: Forse perchè non crepa nessuno ?
    Avresti il coraggio di leggere quello che hai scritto?
    • Paolo scrive:
      Re: Forse perchè non crepa nessuno ?
      Dopotutto non ha tutti i torti. Certo, forse ci sarebbe da rettificare qualche virgola ma sostanzialmente è giusto il suo ragionamento. Che cosa vogliono quelli che stanno lassù da internet ? Controllarlo come hanno fatto con tutto il resto ? Ovviamente per i propri fini, cioè quello di continuare a lucrare ? Ma che se li mangiassero i loro soldi a medicine, anzi, (e non me ne vogliano male le povere persone che sono morte e/o contagiate) che questi papponi si beccassero l'influenza suina!
    • Il Gargilli scrive:
      Re: Forse perchè non crepa nessuno ?
      Si certo...lo stavo rileggendo ora.Forse non avrò questa spiccata capacità espressiva in forma testuale, ma credo di essermi espresso abbastanza chiaramente. Piuttosto, sig. Dio, mi piacerbbe sapere come la pensi tu, visto che ti sei preso la briga di rispondermi. (e lasciami aggiungere che non sono per niente ironico, nè offeso o amereggiato). Scrivo questo per il semplice fatto che sono fermamente convinto che le cose più belle di cui usufruiamo tutti i giorni (compresa la Rete, ovviamente) siano frutto di idee e confronti. Io ho espresso la mia di idea, senza pretesa alcuna, ma, semmai, a ragion veduta, visto che l'argomento mi interessa molto (e quindi mi sono informato e continuo a farlo) ; Tu invece che ti firmi "Dio" non hai espresso opinione (come la maggior parte dei cittadini che poi si lamentano di un sacco di cose...si...cose che non sanno..)Ma forse sei uno sbirro che si è sentito offeso per la parte finale, vero ? Sono stato un po duro ? Mi spiace, ma non vedo quella limpidezza di "idee e contenuti" dall'altra parte..Una buona giornataAloha!
  • lufo88 scrive:
    Non sembra la solita solfa
    non SEMBRA la solita solfa in stile lobby/sarkozy con cui l'utente e' equiparato ad un criminale. La Reding si riferisce esclusivamente a societa' di crimine organizzato specializzate in cyber war.Dire "non ci sono stati attacchi" e' un po' una balla. Conficker ce lo siamo gia' dimenticato? La botnet di Rustock? Anche quella nel dimenticatoio?Prevenire e' meglio che curare, quel che e' certo e' che se questo ente/soggetto verra' creato DEVE essere assoggettato a dei controlli e alla legge stessa.
  • chinchillart scrive:
    Qualcuno sceglie l'intelligenza
    Con grande disappunto dei cybercop svedesi...http://tinyurl.com/swedishtele2
  • H5N1 scrive:
    Bisogno?
    ...ed io ho bisogno di un milione di euro!Almeno.:)
  • gabriella giudici scrive:
    déjà vu
    E' tradizione che le politiche di controllo siano precedute da alte grida sul pericolo del cybercrime.Il cybercoop è stato un'invenzione di Bush che consiste nella riproposizione di un'autorità governativa con compiti di censura e controllo su internet. In pratica, quella stessa authority prevista dal Communication Decency Act (1997), poi dichiarato anticostitutionale, che fece scatenare un pandemonio in internet ai tempi di Barlow e Gillmore. Oggi siamo ancora in grado di respingere questi attacchi (questi si, preoccupanti e pericolosi)?
  • Anonymous scrive:
    Se gli ISP facessero qualcosa...
    Esistono sistemi per coordinare unicast reverse path filtering (contro DRDoS stile smurf & co.), così come il Blackhole filtering, ma hai mai visto un ISP (dico 1) che c'abbia mai pensato?E poi ti fan pagare le ADSL in maniera stellare e ti fregano con la storia dell'MCR, del P2P ecc.?Per non parlare del fatto che: gli utenti infetti che spammano a ca
    • H5N1 scrive:
      Re: Se gli ISP facessero qualcosa...
      Quando a me arrivano le CaTeNeDiSaNtAnToNiO [hoax] piene zeppe di indirizzi IN CHIARO tra cui il mio pensi che rimanga in silenzio?Se tutti facessero come me...Il problema non è tanto controllare (perchè questo vogliono Lorsignori, "avere il controllo", la sicurezza a cui mirano è la loro), nè dare delle regole (le regole ci sono, le dovremmo far rispettare noi) ma quello di riprenderci (noi "internettiani") il giusto spazio.Ciò significa fare la differenza.
  • Dasvi Dania scrive:
    Mi pare uno scenario apocalittico
    Indubbiamente gli attacchi da parte dei cibercriminali sono fastidiosi, in alcuni casi anche critici, ma riguardano solo infrastrutture vulnerabili. Invece di creare nuovi controllori della Rete, sarebbe opportuno rendere le reti più sicure favorendo l'utilizzo di sistemi operativi e software open source da un lato e istruendo gli utenti ai basilari principi di sicurezza dall'altro (ad esempio ignorando le email in cui si promettono premi favolosi loggandosi al sito della propria banca...).Temo che con la scusa del cibercrimine, si voglia ancora una volta tentare di imbrigliare la Rete.
    • andy61 scrive:
      Re: Mi pare uno scenario apocalittico
      Purtroppo non è così semplice - vedi il caso Estonia.Se veicoli tutte le comunicazioni su Internet, un attacco di tipo DOS alle banche può ridurti alla fame.Faccio un caso banale: devi fare la spesa, ma non puoi pagare con il bancomat, perché le comunicazioni sono interrotte.Allora vai ad uno sportello bancomat di una banca, ma anche qui niente: le comunicazioni tra banche sono interrotte.Allora vai alla filiale della tua banca, ma anche allo sportello non possono darti denaro, perché non possono accedere alla disponibilità del tuo conto.Risultato: non puoi comperarti neanche un panino.E questa non è fantascienza: è ciò che è accaduto poco tempo fa.Se poi crolla la fiducia nel sistema bancario, perché non ti garantisce l'acXXXXX ai tuoi risparmi, crolla l'economia dell'intero paese.E non sono andato a toccare infrastrutture critiche (acqua, energia, etc.).
      • Don Pinguino scrive:
        Re: Mi pare uno scenario apocalittico
        non dimentichiamo che nella vicenda estone è pesata anche l'eccessiva vulnerabilità di alcune infrastrutture critiche.
        • andy61 scrive:
          Re: Mi pare uno scenario apocalittico
          certo, ma non è mettendo qualche password in più su un sistema Windows (come suggerito da qualcuno) che si protegge un'infrastruttura del genere.
  • Bic Indolor scrive:
    Mi sembra un po' esagerato...
    Ok, di per se non sembra una cattiva proposta, l'idea di un'unità per la cybersicurezza. Ma i poteri che quest'agenzia dovrebbe avere devono avere limiti ben precisi, essere rispettosi dei diritti fondamentali e codificati a livello costituzionale (ovviamente se e solo se le precedenti due condizioni sono soddisfatte); inoltre questo superpoliziotto dovrebbe rendere conto e giustificare il proprio operato agli organi di giustizia ai vari livelli in cui opera - altrimenti si troverebbe nella condizione di poter perpetrare ogni sorta di abuso possibile ed immaginabile ai danni dei netizen.E anche se a ben vedere queste condizioni sono semplicemente le normali garanzie di legge a cui devono sottostare gli organi di polizia in un qualsiasi Paese democratico (affinché, ripeto, non si scada in una società alla giudice Dredd), sinceramente mi sembra difficile, visti i tempi che corrono, che tutte queste condizioni siano sempre rispettate.Ma quel che io mi chiedo è: ma davvero l'impatto del cosiddetto cybercrimine è così forte sulla vita di ognuno di noi al punto da giustificare l'esistenza di un soggetto dai poteri speciali?
    • Perla Conoscenza scrive:
      Re: Mi sembra un po' esagerato...
      E' da alcuni mesi che vi e' una campagna per rafforzare la sicurezza su rete. In questo periodo gli attacchi alla rete non sono aumentati significativamente. Perche' allora questa campagna, che vuole difondere fra i cittadini scenari apocalittici e irrealizzabili (nel messaggio la reding, prefigura addirittura la possibilita' che in seguito ad attacchi internet sia bloccata per un mese intero!)? La lobby di chi vuole fare sempre piu' profitti sui contenuti e' sempre piu' forte; vi sono forti pressioni per instaurare leggi draconiane a difesa della proprieta' intellettuale in nome di modelli di business obsoleti e discriminanti (i ricchi avranno acXXXXX alla conoscenza, i poveri rimarranno poveri e ignoranti) . I cittadini, non accettano questi limiti alla diffusione della conoscenza e dei contenuti, inaccettabili in quella che e' definita dalla stessa commissione "la societa' della conoscenza" e utilizzano internet per condividere informazioni, creare ulteriori informazioni, creare difondere e condividere contenuti.Ci si rifiuta di accettare che i modelli di business basati sulla proprieta' esclusiva di contenuti facilmente riproducibili sono obsoleti e si possono far rispettare solo al prezzo di imporre uno stato di polizia sulla rete, un controllo dei cittadini, la rinuncia al carattere aperto della rete. Quindi si attiva una campagna "ideologica" , che con la scusa della sicurezza, prepara i terrreno far accettare questo scenario di controllo della rete. Ma oggi la rete e' ancora aperta, questo scenario puo' essere ancora smascherato, ed e' ancora possibile opporsi.Ricordiamoci i politici vogliono essere rieletti e riconfermati (reding compresa), non votano solo le lobby, ma anche i cittadini.
      • H5N1 scrive:
        Re: Mi sembra un po' esagerato...
        - Scritto da: Perla Conoscenza
        Ma oggi la rete e' ancora aperta, questo scenario
        puo' essere ancora smascherato, ed e' ancora
        possibile
        opporsi.Sarà sempre possibile opporsi.
    • Paracelso scrive:
      Re: Mi sembra un po' esagerato...
      Io vorrei capire una cosa: come fa un attacco via web interrompere la distribuzione di energia elettrica?Come funziona oggi la rete elettrica? E prima del web, come riuscivamo ad avere l'elettricità a casa?Imparatemelo, su Educhescional Ciannel :-)
Chiudi i commenti