Сотрудники компании Webroot обнаружили новый спам-троян Pushdo, который умеет «продираться» через аудио-капчу почтовых майкрософтовских web-интерфейсов Microsoft.
Специалисты антивирусной компании отмечают, что впервые встретили подобный функционал у троянских программ.
Звуковая-капча в почтовых сервисах Hotmail, Live.com и MSN работает по такой схеме: произносится последовательность из 10-ти цифр на фоне искусственно созданного шума, а отправитель письма должен распознать произнесенные цифры и ввести в соответствующее поле. Функция срабатывает только тогда, когда с одной учетной записи рассылается слишком много корреспонденции.
Создатели капчи надеялись, что ее не смогут преодолеть автоматические системы генерации рассылок. К сожалению, звуковую капчу постигла та же участь.
В компании Webroot провели небольшой эксперимент: они позволили новой системе заниматься своими «черными делами» на зараженном ПК, бот зачастую быстро справлялся со своей задачей, однажды ему хватило на распознавание одной попытки, в другой раз — шесть попыток, чаще всего хватало двух.
Чтобы затруднить обнаружение созданных (или взломанных) ботом аккаунтов, с которых рассылается спам, бот время от времени выходил из сервисом Hotmail или Live.com, а потом логинился к нему под другой учетной записью, сообщает webplanet.ru.
По M86 Security Pushdo — третий по производительности спам-ботнет. Его также называют Cutwail или Pushu. В начале 2009-го года Pushdo был крупнейшим спамогенератором, но еле выдержал удар, нанесенный летом по хостинг-провайдеру 3FN.
Статистика M86 Security показывает, что в декабре 2009 года активность Pushdo резко упала. Примерно в тоже время конкурирующий спам-троян Mega-D/Ozdok оживился и на данный момент рассылает больше 20-ти процентов общемирового спама.