E-Mail : le filtre Captcha mis à mal par un trojan ?
LHOoQ
Selon un communiqué publié par Bitdefender la semaine dernière, un nouveau cheval de Troie, prénommé HotLan.a, parviendrait à envoyer des vagues de spams depuis des comptes Hotmail et Yahoo.
« Ce Trojan utilise des comptes générés automatiquement, ce qui laisse penser que les spammeurs ont trouvé un moyen de contourner le système ‘captcha’ » pronostique l’éditeur. Le Captcha (« completely Automated Public Turing test to Tell Computers and Humans Apart » ou « test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs ») permet normalement d’éviter ce genre d’inconvénients.
Ce test permet de ne confirmer la création d’un compte qu’une fois que les lettres contenues dans une image ont été correctement déchiffrées par l’utilisateur.
Ce Trojan sait ainsi créer un compte, récupérer des spams chiffrés, sur un site internet et les envoyer en clair sur des listes d’adresses réputées valides. « Il se crée environ 500 nouveaux comptes toutes les heures », toujours selon BitDefender, « bien que nous ayons déjà dénombré 15 000 comptes Hotmail en cours d’utilisation, il est relativement difficile d’estimer combien de spams ont déjà été envoyés. »
« Ce Trojan utilise des comptes générés automatiquement, ce qui laisse penser que les spammeurs ont trouvé un moyen de contourner le système ‘captcha’ » pronostique l’éditeur. Le Captcha (« completely Automated Public Turing test to Tell Computers and Humans Apart » ou « test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs ») permet normalement d’éviter ce genre d’inconvénients.Ce test permet de ne confirmer la création d’un compte qu’une fois que les lettres contenues dans une image ont été correctement déchiffrées par l’utilisateur.
Ce Trojan sait ainsi créer un compte, récupérer des spams chiffrés, sur un site internet et les envoyer en clair sur des listes d’adresses réputées valides. « Il se crée environ 500 nouveaux comptes toutes les heures », toujours selon BitDefender, « bien que nous ayons déjà dénombré 15 000 comptes Hotmail en cours d’utilisation, il est relativement difficile d’estimer combien de spams ont déjà été envoyés. »
Marc Rees
le 11 juillet 2007 à 11:38
(16 754
lectures)
Actualités et brèves relatives
- 27 / 04 / 2007 : La clé USB faussement oubliée, nouveau vecteur d'attaque
- 19 / 03 / 2007 : Symantec : « Les méthodes d'attaque sont plus complexes »
- 04 / 12 / 2006 : Vista : soi-disant cracks d'activation, véritables malwares
- 18 / 10 / 2006 : Des iPod Vidéo vendus par Apple avec virus préinstallé
- 17 / 10 / 2006 : Des lecteurs MP3 infectés en cadeau chez McDonald’s
- 06 / 09 / 2006 : Word 2000, vulnérable et victime d'un exploit zero-day
- 17 / 07 / 2006 : Powerpoint : vulnérabilité critique et exploit zero-day
- 16 / 06 / 2006 : Vulnérabilité critique dans Excel
