越南语安全公司已经发现它认为是一种新的蠕虫,它会阻止谷歌的安全保护措施,以便注册新的垃圾邮件发送模拟Gmail帐户。
Bach Koa Internetwork Security(BKIS)表示,该蠕虫本周早些时候被发现它的蜜罐,一个计算机的术语,用于捕获恶意软件的样本。 BKIS已将恶意软件命名为“W32.Gaptcha.Worm”。
一旦计算机感染了Gaptcha,该蠕虫就会启动Internet Explorer浏览器并转到Gmail的新帐户注册页面。它开始填写虚拟用户的随机名称。 BKIS博客上的高级恶意软件研究人员Do Manh Dung写道,当面对CAPTCHA时,蠕虫会将图像发送到远程服务器进行处理。
[更多阅读:如何从Windows PC删除恶意软件]验证码(完全自动化的公共图灵测试,告诉计算机和人类除外)是人们在创建新帐户之前必须解决的扭曲文本。过去,计算机很难翻译文本,但OCR(光学字符识别)技术的改进已经克服了这一障碍。在某些情况下,垃圾邮件发送者相信会雇佣低收入国家的人员来获取CAPTCHA,以获得新的电子邮件帐户。
一旦新的注册完成,帐户详细信息将通过电子邮件发送给垃圾邮件发送者。经过太多帐户注册后,Google最终会阻止创建帐户的特定计算机。 Dung写道,该蠕虫随后自行消失
在伦敦联系的谷歌官员没有对最新的蠕虫发表评论,但过去几年来,垃圾邮件发送者一直在使用免费电子邮件帐户和其他公司,复杂的技术来创建假帐户。
免费电子邮件帐户对垃圾邮件发送者非常有用。尽管公司使用其他方法(如文本分析)剔除垃圾邮件,但从这些帐户发送的电子邮件有更好的机会通过反垃圾邮件过滤器,因为它来自可信域。