Компания Bach Koa Internetwork Security (BKIS) из Вьетнама сообщила о том, что нашла в сети червя, который может обходить новейшую систему защиты Gmail. Вредоносный код получила название W32.Gaptcha.Worm.
Как сообщает сайт Cybersecurity.ru, вьетнамские исследователи рассказывают, что заметили червя в одном тестовых узлов BKIS, который собирал для анализа различные образцы вредоносного ПО. W32.Gaptcha.Worm массово создает фиктивные аккаунты в сервисе Gmail, после чего с них реализуется спамерская рассылка.
По данным Bach Koa Internetwork Security, червь распространяется стандартными способами и атакует ОМ Windows Vista или XP с браузерами Internet Explorer 6 и 7. При попадании на ПК, червь моментально запускает браузер и начинает создавать фиктивные учетные записи на Gmail. При этом в качестве логинов применяются разнообразные комбинации цифр и букв, выбранные в случайном порядке. Как говорит старший исследователь BKIS До Ман Данг, W32.Gaptcha.Worm не снабжен встроенным механизмом взлома используемого Google CAPCHA. Вместо этого он отсылает на удаленный сервер графический файл, где впоследствии производится декодирование. После завершения декодирования и последующей регистрации аккаунта, реквизиты учетной записи пересылаются спамерам. «Система безопасности Google, фиксирующая массовое количество регистрация с одного ПК, блокирует его. После этого действия червь прекращает свою работу и самоудаляется с компьютера», – сообщает в блоге Данг.
Никаких комментариев от Google относительно этой ситуации не поступало.
