Strip-Bilder umgehen Captcha-Bot-Sperren

Captcha-Malware Immer wieder stößt man im Internet auf in Grafiken abgelegte Zahlen und Buchstaben, die verfremdet sind und sich mit Hilfe heutiger Texterkennungssysteme nur mit viel Aufwand entziffern lassen. Damit soll sichergestellt werden, dass tatsächlich Menschen einen Dienst nutzen und dieser nicht etwa von Computern missbraucht wird. Diese Technik heißt "Completely Automated Public Turing test to tell Computers and Humans Apart", kurz Captcha, und soll unter anderem verhindern, dass etwa Spam-Botschaften in Foren gestellt werden.

Captcha-Malware Dieser Schutzwall wurde nun durch eine Schadsoftware durchbrochen. Wie TrendMicro und Panda melden, wurde ein Trojanisches Pferd namens CAPTCHAR.A im Internet gesichtet, das durch andere Schadsoftware auf fremde Rechner geschleust wird. Der Schädling präsentiert sich als Software mit Fotos einer strippenden Frau, die nach korrekter Captcha-Entschlüsselung immer mehr Kleidung ablegt.

Die entsprechenden Captcha holt sich der Schädling in diesem Fall direkt von Yahoo-Servern und nutzt unbedarfte Anwender, um die Captcha-Schranke zu umgehen. Damit können Angreifer E-Mail-Konten anlegen, um darüber Werbe-E-Mails zu versenden, oder sie können Werbebotschaften in eigentlich abgesicherten Foren veröffentlichen. Es ist zu erwarten, dass schon bald weitere Ableger dieses Schädlings erscheinen, um gleichfalls derartige Bot-Sperren zu umgehen.